Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet?

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 11.05.2023, 08:55   #1
19oli92
 
Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? - Standard

Problem: Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet?



Hallo,

ich muss mein Anliegen leider über zwei Beiträge verteilen, ich hoffe das ist in Ordnung. Der FRST-Log ist riesig:

Frst:
Code:
ATTFilter
  Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-05-2023
durchgeführt von Olive (Administrator) auf DESKTOP-HGCO79U (11-05-2023 07:04:57)
Gestartet von E:\Daten\Desktop\FRST64.exe
Geladene Profile: Olive
Plattform: Microsoft Windows 11 Home Version 21H2 22000.1936 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(explorer.exe ->) (ReactOS Foundation -> ) D:\Programme\dcrypt\dcrypt.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_e34a87a86b660c23\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch (Keine Datei)
HKLM\...\Run: [Seagull Drivers V3] => C:\Program Files\Seagull\Printer Drivers\Common\Seagull_DriverStartup.exe [533776 2021-09-27] (Seagull Scientific, Inc -> Seagull Scientific, Inc.)
HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [366944 2023-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [599056 2021-10-28] (Razer USA Ltd. -> Razer Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [95510296 2023-05-11] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIHWE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus Office BX630FW" (Keine Datei)
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [Discord] => C:\Users\Olive\AppData\Local\Discord\Update.exe [1525016 2023-04-26] (Discord Inc. -> GitHub)
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [6AC59B599F4454AE1A0D5C180E2B0B5D993BDF5E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 [4152224 2023-05-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [AusweisApp2] => "D:\Programme\AusweisApp2\AusweisApp2.exe" (Keine Datei)
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2023-04-17] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe (Keine Datei)
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [btweb] => "C:\Users\Olive\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Keine Datei)
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [Clipdiary] => D:\Programme\Clipdiary\clipdiary.exe [9305088 2021-12-12] () [Datei ist nicht signiert]
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Run: [MicrosoftEdgeAutoLaunch_754E024FFA907EBC82EACDA90E0371F7] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4152224 2023-05-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\MountPoints2: {64de2d33-0904-11ea-b2a3-aced5caf0ef5} - "G:\SETUP.EXE" 
HKLM\...\Print\Monitors\Brother PT-P700 Monitor: C:\Windows\system32\BSPP70L6.DLL [69632 2013-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\EPSON BX630FW Series 64MonitorBE: C:\Windows\system32\E_YLMHWE.DLL [118784 2010-09-28] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Seagull V3 Network Monitor: C:\Windows\system32\Seagull_V3_NetMonDispatcher.dll [568504 2022-06-06] (Seagull Scientific Inc. -> Seagull Scientific, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\113.0.5672.93\Installer\chrmstp.exe [2023-05-11] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1D84DB92-7A0B-4EE0-A4A3-9366984B70F6} - System32\Tasks\Uninstall AdwCleaner Application => E:\Daten\Downloads\adwcleaner.exe/uninstall
Task: {23374275-432B-44AF-B823-520B1C6476B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2D3DC5C8-6D84-451F-B238-23E3B36B82C3} - System32\Tasks\klcp_update => D:\Programme\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2023-04-22] () [Datei ist nicht signiert]
Task: {2FE83351-3997-4BA0-8B02-18A8285A1AEE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {45CF73C8-9A94-47C5-8E45-347738A58FC5} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {543FC269-0F58-47B9-94D7-55B72C7DE24E} - System32\Tasks\Remove AdwCleaner Application => C:\Windows\system32\CMD.EXE [331776 2021-06-05] (Microsoft Windows -> Microsoft Corporation) -> /C DEL /F /Q "E:\Daten\Downloads\adwcleaner.exe"
Task: {5D351520-6093-4D63-AD8D-45DF74B55541} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {5DC84C24-3061-4694-ABB8-9D2E3A727954} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-07] (Google Inc -> Google LLC)
Task: {6B440EA5-B567-4D26-9352-2A4EA514324E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {750207E4-A6B4-4C6B-8706-C007D359864C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513320 2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A3DB252-1D33-45E1-BFAB-3F62A3A43DFA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513320 2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {90F1AA67-6E4D-45C3-89F1-310B93284D76} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {99F0888B-5178-48F9-8318-86FF6CA65A38} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9BC0E7E3-8452-42A0-AEF9-17F371A87EAA} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [29464 2023-03-08] (Garmin International, Inc. -> )
Task: {9EF85618-B981-4746-A38E-DF73CDCE2E42} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A80EE112-06DF-41AC-BFA1-B07523D14AEE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-07] (Google Inc -> Google LLC)
Task: {AE5F18B4-2F5B-47AB-9708-4E2452C71EC0} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {BA9F58C1-C3F4-400E-9049-047543AE2D78} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-05-05] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {C1E72B63-0DB6-4C44-9D78-7087B431B535} - System32\Tasks\Microsoft\Windows\WaaSMedic\DeferredWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {DF70CE43-9805-4F4F-868F-AA489DB3ADD4} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {DFE8F141-1379-4F23-9C53-DC80498D7167} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {E22217C4-88E5-456D-9368-7F3F8ED2CF1F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{10b430bf-7164-4e11-9087-3920354ea310}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{b1df6a97-bfb5-499b-8744-e2130121e0d9}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Olive\AppData\Local\Microsoft\Edge\User Data\Default [2023-05-11]
Edge Extension: (Edge relevant text changes) - C:\Users\Olive\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-09]

FireFox:
========
FF DefaultProfile: irzwd3xc.default
FF ProfilePath: C:\Users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\irzwd3xc.default [2020-10-29]
FF ProfilePath: C:\Users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\z2pmsigm.default-release [2023-05-11]
FF Extension: (Max Tabs (Web Extension)) - C:\Users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\z2pmsigm.default-release\Extensions\max-tabs@kanru.xpi [2019-06-07]
FF Extension: (Open Multiple URLs) - C:\Users\Olive\AppData\Roaming\Mozilla\Firefox\Profiles\z2pmsigm.default-release\Extensions\openmultipleurls@ustat.de.xpi [2022-11-18]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\Programme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-05-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default [2023-05-11]
CHR Notifications: Default -> hxxps://chat.g2g.com; hxxps://de.aliexpress.com; hxxps://factor1right.com; hxxps://www.facebook.com; hxxps://www.gamelooting.com; hxxps://www.lottoland.com; hxxps://www.michelin.de; hxxps://www.mt07-forum.de
CHR HomePage: Default -> hxxp://www.google.com/
CHR Extension: (Torrent Scanner) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb [2023-04-11]
CHR Extension: (uBlock Origin) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-04-27]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-07-01]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2022-11-18]
CHR Extension: (Google Docs Offline) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-04-25]
CHR Extension: (DXF Viewer) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbfpaeoimiicejdjhmnlhkknclliibbm [2023-02-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Olive\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749288 2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10196736 2023-04-17] (Logitech Inc -> Logitech, Inc.)
S3 MBAMService; D:\Programme\MalewareBytes\MBAMService.exe [9084512 2023-05-11] (Malwarebytes Inc. -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe [3216064 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe [133544 2023-04-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_e34a87a86b660c23\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_e34a87a86b660c23\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
S3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2023-04-20] (CPUID S.A.R.L.U. -> CPUID)
R0 dcrypt; C:\WINDOWS\System32\drivers\dcrypt.sys [210632 2014-07-09] (ReactOS Foundation -> )
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2022-09-27] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2022-09-27] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2022-09-27] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-05-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-05-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-05-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2019-10-07] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2017-07-19] (Razer USA Ltd. -> Razer Inc)
S2 Sentinel64; C:\WINDOWS\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc. -> SafeNet, Inc.)
R1 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-04-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-04-26] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2023-04-11] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 GSDriver; \SystemRoot\System32\drivers\GSDriver64.sys [X]
S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-05-11 06:26 - 2023-05-11 07:05 - 000000000 ____D C:\FRST
2023-05-11 06:23 - 2023-05-11 06:23 - 000001136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\icofx 3.lnk
2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Neos Eureka S.r.l
2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\Users\Olive\AppData\Roaming\icofx3
2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\Users\Olive\AppData\Local\Discord
2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\ProgramData\icofx3
2023-05-11 06:23 - 2023-05-11 06:23 - 000000000 ____D C:\Program Files (x86)\icofx3
2023-05-11 06:19 - 2023-05-11 06:19 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-05-11 06:19 - 2023-05-11 06:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-11 06:16 - 2023-05-11 06:16 - 000000000 ____D C:\ProgramData\UCheck
2023-05-11 06:16 - 2023-05-11 06:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2023-05-11 06:16 - 2023-05-11 06:16 - 000000000 ____D C:\Program Files\UCheck
2023-05-11 06:12 - 2023-05-11 06:16 - 000000000 ____D C:\ProgramData\RogueKiller
2023-05-11 06:03 - 2023-05-11 05:59 - 008791352 _____ (Malwarebytes) C:\Users\Public\Desktop\adwcleaner.exe
2023-05-11 05:58 - 2023-05-11 05:59 - 000000000 ____D C:\AdwCleaner
2023-05-11 04:59 - 2023-05-11 04:59 - 000002079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-05-11 04:25 - 2023-05-11 04:25 - 000000000 ____D C:\Users\Olive\AppData\Local\mbam
2023-05-11 04:24 - 2023-05-11 06:22 - 000000800 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-05-11 04:24 - 2023-05-11 06:22 - 000000800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-05-11 04:23 - 2023-05-11 06:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-05-11 04:14 - 2023-05-11 04:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2023-05-11 04:14 - 2023-05-11 04:14 - 000000000 ____D C:\ProgramData\GridinSoft
2023-05-11 04:13 - 2023-05-11 07:03 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
2023-05-11 01:49 - 2023-05-11 01:49 - 000000000 ____D C:\Program Files\MSBuild
2023-05-11 01:49 - 2023-05-11 01:49 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2023-05-11 01:49 - 2023-05-11 01:49 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-05-11 00:40 - 2023-05-11 00:40 - 000000000 ___HD C:\$WinREAgent
2023-05-10 10:31 - 2023-05-10 10:31 - 000000000 ____D C:\WINDOWS\Panther
2023-05-10 10:22 - 2023-05-10 10:22 - 000003304 _____ C:\WINDOWS\system32\Tasks\Remove AdwCleaner Application
2023-05-10 10:22 - 2023-05-10 10:22 - 000003286 _____ C:\WINDOWS\system32\Tasks\Uninstall AdwCleaner Application
2023-05-10 10:13 - 2023-04-26 16:09 - 001487896 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-05-10 10:13 - 2023-04-26 16:09 - 001226720 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-05-10 10:13 - 2023-04-26 16:06 - 000852000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-05-10 10:13 - 2023-04-26 16:04 - 005835232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-05-10 10:12 - 2023-04-26 16:06 - 000671248 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-05-10 10:12 - 2023-04-26 16:06 - 000506336 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-05-10 10:12 - 2023-04-26 16:05 - 011650032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-05-10 10:12 - 2023-04-26 16:05 - 002166240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-05-10 10:12 - 2023-04-26 16:05 - 001620960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-05-10 10:12 - 2023-04-26 16:05 - 001536496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-05-10 10:12 - 2023-04-26 16:05 - 001194464 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-05-10 10:12 - 2023-04-26 16:05 - 000979440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-05-10 10:12 - 2023-04-26 16:05 - 000758792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-05-10 10:12 - 2023-04-26 16:05 - 000741344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-05-10 10:12 - 2023-04-26 16:05 - 000457696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-05-10 10:12 - 2023-04-26 16:04 - 013769200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-05-10 10:12 - 2023-04-26 16:04 - 006083552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-05-10 10:12 - 2023-04-26 16:04 - 005911008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-05-10 10:12 - 2023-04-26 16:04 - 003430384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-05-10 10:12 - 2023-04-26 16:04 - 000852960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-05-10 10:12 - 2023-04-26 01:34 - 000104369 _____ C:\WINDOWS\system32\nvinfo.pb
2023-05-05 13:06 - 2023-05-10 10:41 - 000000000 ____D C:\Users\Olive\AppData\Roaming\MPC-HC
2023-05-05 13:05 - 2023-05-05 13:05 - 000003280 _____ C:\WINDOWS\system32\Tasks\klcp_update
2023-05-05 13:05 - 2023-05-05 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2023-05-05 08:31 - 2023-05-05 08:31 - 000000000 ____D C:\Users\Olive\AppData\Local\Apple Inc
2023-05-05 08:31 - 2023-05-05 08:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2023-05-05 08:30 - 2023-05-05 08:30 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2023-05-05 08:30 - 2023-05-05 08:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2023-05-05 08:30 - 2023-05-05 08:30 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2023-05-05 01:02 - 2023-05-11 01:49 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Clipdiary
2023-05-05 01:02 - 2023-05-05 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clipdiary
2023-05-04 17:36 - 2023-05-04 17:36 - 000000000 ____D C:\Users\Olive\AppData\Roaming\CopyTrans
2023-05-04 17:36 - 2023-05-04 17:36 - 000000000 ____D C:\Program Files\Bonjour
2023-05-04 17:36 - 2023-05-04 17:36 - 000000000 ____D C:\Program Files (x86)\Bonjour
2023-05-04 17:33 - 2023-05-04 17:35 - 000000000 ____D C:\ProgramData\CopyTrans
2023-05-04 17:32 - 2023-05-05 10:14 - 000000000 ____D C:\Users\Olive\AppData\Roaming\WindSolutions
2023-05-04 17:32 - 2023-05-04 17:34 - 000000000 ____D C:\ProgramData\WindSolutions
2023-05-04 10:00 - 2023-05-04 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IPVanish
2023-05-03 08:21 - 2023-05-03 08:21 - 000000000 ____D C:\Log Files
2023-04-29 11:15 - 2023-04-29 11:15 - 000000000 ____D C:\Users\Olive\AppData\Local\Siemens
2023-04-25 09:51 - 2023-04-25 09:51 - 000000000 ____D C:\Users\Olive\AppData\Local\Comms
2023-04-25 09:39 - 2023-04-25 09:39 - 000000000 ____D C:\Users\Olive\AppData\Local\DBG
2023-04-25 09:37 - 2023-04-26 16:03 - 006798824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-04-25 09:37 - 2023-04-17 14:46 - 000849600 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-04-25 09:37 - 2023-04-17 14:46 - 000849600 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-04-25 09:37 - 2023-04-17 14:46 - 000714432 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-04-25 09:37 - 2023-04-17 14:46 - 000714432 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-04-25 09:37 - 2023-04-17 14:46 - 000654016 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-04-25 09:37 - 2023-04-17 14:46 - 000654016 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-04-25 09:37 - 2023-04-17 14:46 - 000637632 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-04-25 09:37 - 2023-04-17 14:46 - 000637632 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-04-21 18:26 - 2023-04-21 18:26 - 000000000 ____D C:\Program Files\Microsoft Office 15
2023-04-21 09:53 - 2023-04-21 09:53 - 000000000 ____D C:\Users\Olive\AppData\Local\TeamSpeak 3
2023-04-21 09:50 - 2023-04-21 09:50 - 000000675 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2023-04-21 09:50 - 2023-04-21 09:50 - 000000625 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2023-04-20 17:36 - 2023-04-20 17:36 - 000000000 ____D C:\Users\Olive\ansel
2023-04-17 21:29 - 2023-04-17 21:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-04-17 21:29 - 2023-04-17 21:29 - 000000000 ____D C:\Program Files\LGHUB
2023-04-12 08:47 - 2023-05-05 17:15 - 000000000 ____D C:\Users\Olive\AppData\Roaming\kleopatra
2023-04-12 08:47 - 2023-05-05 17:15 - 000000000 ____D C:\Users\Olive\AppData\Local\gnupg
2023-04-12 08:47 - 2023-05-05 16:58 - 000000000 ____D C:\Users\Olive\AppData\Roaming\gnupg
2023-04-12 08:47 - 2023-04-12 08:47 - 000000955 _____ C:\Users\Public\Desktop\Kleopatra.lnk
2023-04-12 08:47 - 2023-04-12 08:47 - 000000955 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kleopatra.lnk
2023-04-11 16:18 - 2023-04-11 16:18 - 000000000 ____D C:\Users\Olive\AppData\LocalLow\BitTorrent.WebView2
2023-04-11 16:16 - 2023-04-11 16:17 - 000000000 ____D C:\Users\Olive\AppData\Roaming\BitTorrent Web
2023-04-11 16:01 - 2023-05-06 08:07 - 000000000 ____D C:\Users\Olive\AppData\Local\IPVanish
2023-04-11 16:01 - 2023-05-04 10:00 - 000000741 _____ C:\Users\Public\Desktop\IPVanish.lnk
2023-04-11 16:01 - 2023-04-11 16:01 - 000000000 ____D C:\Users\Olive\AppData\Local\Mudhook_Marketing,_Inc

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-05-11 07:04 - 2021-11-15 17:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-11 07:04 - 2021-11-15 17:32 - 000012288 ___SH C:\DumpStack.log.tmp
2023-05-11 07:04 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-05-11 07:04 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2023-05-11 07:04 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-05-11 07:04 - 2019-06-07 22:11 - 000000000 ____D C:\Program Files (x86)\Google
2023-05-11 07:04 - 2019-06-07 21:59 - 000000000 ____D C:\ProgramData\NVIDIA
2023-05-11 07:03 - 2021-06-05 14:01 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-05-11 06:30 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-05-11 06:23 - 2020-04-18 09:45 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-05-11 06:23 - 2020-04-18 09:45 - 000000000 ____D C:\Users\Olive\AppData\Roaming\discord
2023-05-11 06:23 - 2020-04-18 09:45 - 000000000 ____D C:\Users\Olive\AppData\Local\SquirrelTemp
2023-05-11 06:21 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2023-05-11 06:21 - 2019-06-07 22:45 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-05-11 06:21 - 2019-06-07 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-05-11 06:21 - 2019-06-07 22:10 - 000000000 ____D C:\ProgramData\Packages
2023-05-11 06:21 - 2019-06-07 21:54 - 000000000 ____D C:\Users\Olive\AppData\Local\Packages
2023-05-11 06:20 - 2019-06-07 22:23 - 000000723 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2023-05-11 06:20 - 2019-06-07 22:23 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Notepad++
2023-05-11 06:19 - 2021-11-15 17:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-05-11 06:19 - 2019-06-07 22:19 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-11 06:19 - 2019-06-07 22:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-11 06:18 - 2020-02-15 20:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2023-05-11 06:03 - 2021-11-15 17:27 - 000000000 ____D C:\Users\Olive
2023-05-11 05:30 - 2019-06-08 00:42 - 000007653 _____ C:\Users\Olive\AppData\Local\Resmon.ResmonCfg
2023-05-11 05:00 - 2021-11-15 17:37 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-05-11 04:41 - 2022-02-23 09:00 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-05-11 04:25 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2023-05-11 04:23 - 2021-06-05 14:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-05-11 03:50 - 2021-11-15 17:35 - 001684246 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-11 03:50 - 2021-06-05 19:53 - 000730214 _____ C:\WINDOWS\system32\perfh007.dat
2023-05-11 03:50 - 2021-06-05 19:53 - 000150222 _____ C:\WINDOWS\system32\perfc007.dat
2023-05-11 01:50 - 2021-11-15 17:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-05-11 01:49 - 2021-06-05 19:52 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-05-11 01:49 - 2021-06-05 19:52 - 000000000 ____D C:\WINDOWS\system32\de
2023-05-11 01:49 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-05-11 01:49 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-11 01:49 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-05-11 01:49 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-05-11 01:49 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-11 01:38 - 2019-06-07 22:11 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-05-11 01:26 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-05-11 01:26 - 2020-08-22 09:39 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-10 19:47 - 2019-06-08 00:37 - 000000000 ____D C:\Users\Olive\AppData\Local\D3DSCache
2023-05-10 13:02 - 2019-06-07 22:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-10 13:01 - 2019-06-07 22:00 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-05-10 13:00 - 2021-11-15 17:19 - 001168760 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2023-05-10 13:00 - 2021-11-15 17:19 - 000781200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2023-05-10 13:00 - 2021-11-15 17:19 - 000126840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2023-05-10 13:00 - 2021-11-15 17:19 - 000105360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2023-05-10 13:00 - 2021-11-15 17:19 - 000037864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2023-05-10 13:00 - 2021-11-15 17:19 - 000037864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2023-05-10 12:05 - 2019-06-07 22:59 - 000000000 ____D C:\Users\Olive\AppData\Roaming\vlc
2023-05-10 11:43 - 2019-06-07 22:38 - 000000000 ____D C:\Users\Olive\AppData\Roaming\BitTorrent
2023-05-10 11:20 - 2022-04-05 15:35 - 000000000 ____D C:\Users\Olive\AppData\Local\BitTorrentHelper
2023-05-10 10:33 - 2019-11-04 21:20 - 000000000 ____D C:\Users\Olive\AppData\Local\CrashDumps
2023-05-10 10:31 - 2021-12-13 19:45 - 000000000 ____D C:\Users\Olive\AppData\Roaming\LGHUB
2023-05-10 10:31 - 2021-12-13 19:45 - 000000000 ____D C:\Users\Olive\AppData\Local\LGHUB
2023-05-10 10:28 - 2019-11-17 12:42 - 000000000 ____D C:\Users\Olive\AppData\Local\ElevatedDiagnostics
2023-05-10 10:27 - 2019-06-07 22:57 - 000000000 ____D C:\Users\Olive\AppData\Local\Battle.net
2023-05-10 10:16 - 2019-12-22 13:25 - 000000000 ____D C:\Users\Olive\AppData\Local\NVIDIA
2023-05-10 10:14 - 2020-12-29 22:34 - 000000000 ____D C:\Users\Olive\AppData\Local\NVIDIA Corporation
2023-05-10 10:14 - 2019-06-07 21:58 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-05-10 10:14 - 2019-06-07 21:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-05-10 10:14 - 2019-06-07 21:58 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2023-05-10 09:40 - 2019-06-07 23:11 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Microsoft\Word
2023-05-10 08:20 - 2023-04-07 21:23 - 000001969 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2023-05-10 08:20 - 2023-02-04 11:41 - 000002174 _____ C:\Users\Public\Desktop\WISO Steuer 2023.lnk
2023-05-09 21:20 - 2021-07-01 18:22 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Microsoft\Excel
2023-05-07 16:07 - 2020-07-05 17:04 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-05-05 17:14 - 2019-06-07 22:19 - 000000000 ____D C:\Users\Olive\AppData\LocalLow\Mozilla
2023-05-05 10:18 - 2019-06-07 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2023-05-05 10:18 - 2019-06-07 22:53 - 000000000 ____D C:\ProgramData\EPSON
2023-05-05 07:54 - 2022-06-09 19:41 - 000000000 ____D C:\Users\Olive\AppData\Roaming\DropboxElectron
2023-05-04 20:46 - 2020-09-21 18:28 - 000000000 ___RD C:\Users\Olive\Dropbox
2023-05-04 10:41 - 2022-05-28 16:24 - 000141014 ____H C:\Users\Olive\AppData\Local\IconCache.db.backup
2023-05-04 10:00 - 2019-06-07 22:36 - 000000000 ____D C:\ProgramData\Package Cache
2023-05-03 08:21 - 2021-11-15 17:32 - 001349320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-04-29 22:01 - 2019-06-07 23:08 - 000000000 ____D C:\Program Files\Microsoft Office
2023-04-29 18:21 - 2020-02-29 09:07 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2023-04-29 09:42 - 2019-06-07 22:05 - 000000000 ____D C:\Users\Olive\AppData\Roaming\Microsoft\MMC
2023-04-29 09:31 - 2019-11-14 19:13 - 000000000 ____D C:\ProgramData\Apple
2023-04-29 09:31 - 2019-11-14 19:13 - 000000000 ____D C:\Program Files\Common Files\Apple
2023-04-29 09:27 - 2020-12-30 10:29 - 000000000 ____D C:\ProgramData\Epic
2023-04-29 09:27 - 2020-12-29 22:32 - 000000000 ____D C:\Users\Olive\AppData\Local\UnrealEngine
2023-04-29 09:22 - 2020-02-29 09:08 - 000000000 ____D C:\Program Files (x86)\WISO
2023-04-29 09:22 - 2019-06-07 23:16 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-04-28 23:39 - 2019-06-08 02:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch
2023-04-28 23:39 - 2019-06-08 02:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-04-28 21:01 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-04-28 13:23 - 2019-06-07 22:38 - 000000902 _____ C:\Users\Olive\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk
2023-04-26 18:54 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-04-26 18:54 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-04-26 16:03 - 2020-10-05 15:00 - 007935552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-04-26 09:50 - 2021-11-15 17:33 - 003109888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-04-26 08:23 - 2019-06-07 21:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-04-26 01:34 - 2022-03-29 08:30 - 000086568 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2023-04-26 01:34 - 2022-03-29 08:30 - 000075304 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2023-04-26 01:34 - 2020-10-05 15:03 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2023-04-25 09:32 - 2021-11-15 17:37 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-04-25 09:32 - 2021-11-15 17:37 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-04-20 16:09 - 2019-11-17 12:44 - 000000000 ____D C:\Users\Olive\AppData\Roaming\DAEMON Tools Lite
2023-04-20 16:09 - 2019-11-17 12:44 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2023-04-18 20:16 - 2019-06-07 22:56 - 000000000 ____D C:\Users\Olive\AppData\Local\Blizzard Entertainment
2023-04-14 13:12 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\WUModels
2023-04-12 12:07 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-04-11 19:24 - 2021-03-25 17:36 - 000000000 ____D C:\Program Files\dotnet
2023-04-11 16:20 - 2021-06-12 12:20 - 000000000 ____D C:\ProgramData\Mozilla
2023-04-11 16:16 - 2019-06-07 22:36 - 000001889 _____ C:\Users\Olive\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitTorrent Web.lnk
2023-04-11 14:54 - 2023-02-14 17:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\M4 PERSONAL

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-04-06 10:53 - 2023-04-06 11:00 - 000001009 _____ () C:\Users\Olive\AppData\Roaming\SchaumermalStandardPageForm.XML
2019-11-10 07:47 - 2019-11-10 07:47 - 000000000 _____ () C:\Users\Olive\AppData\Local\D21D26.tmp
2019-12-16 15:32 - 2019-12-16 15:32 - 000000000 _____ () C:\Users\Olive\AppData\Local\D22282.tmp
2019-08-03 10:57 - 2019-08-03 10:57 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2269D.tmp
2019-06-28 20:01 - 2019-06-28 20:01 - 000000000 _____ () C:\Users\Olive\AppData\Local\D226B.tmp
2019-06-25 18:18 - 2019-06-25 18:18 - 000000000 _____ () C:\Users\Olive\AppData\Local\D238DD.tmp
2019-06-20 06:48 - 2019-06-20 06:48 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2396.tmp
2020-12-04 09:52 - 2020-12-04 09:52 - 000000000 _____ () C:\Users\Olive\AppData\Local\D23BB0.tmp
2021-10-11 08:34 - 2021-10-11 08:34 - 000000000 _____ () C:\Users\Olive\AppData\Local\D242CE.tmp
2021-03-18 20:05 - 2021-03-18 20:05 - 000000000 _____ () C:\Users\Olive\AppData\Local\D24D00.tmp
2019-06-28 20:00 - 2019-06-28 20:00 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2518C.tmp
2020-09-25 08:29 - 2020-09-25 08:29 - 000000000 _____ () C:\Users\Olive\AppData\Local\D25193.tmp
2021-09-23 19:25 - 2021-09-23 19:25 - 000000000 _____ () C:\Users\Olive\AppData\Local\D25539.tmp
2019-07-17 19:52 - 2019-07-17 19:52 - 000000000 _____ () C:\Users\Olive\AppData\Local\D25612.tmp
2020-06-12 09:23 - 2020-06-12 09:23 - 000000000 _____ () C:\Users\Olive\AppData\Local\D257C3.tmp
2021-02-03 19:54 - 2021-02-03 19:54 - 000000000 _____ () C:\Users\Olive\AppData\Local\D25C5A.tmp
2019-06-19 14:34 - 2019-06-19 14:34 - 000000000 _____ () C:\Users\Olive\AppData\Local\D25E2B.tmp
2019-06-20 14:37 - 2019-06-20 14:37 - 000000000 _____ () C:\Users\Olive\AppData\Local\D274D3.tmp
2021-07-27 19:25 - 2021-07-27 19:25 - 000000000 _____ () C:\Users\Olive\AppData\Local\D27881.tmp
2021-03-21 09:19 - 2021-03-21 09:19 - 000000000 _____ () C:\Users\Olive\AppData\Local\D27C55.tmp
2019-06-19 09:46 - 2019-06-19 09:46 - 000000000 _____ () C:\Users\Olive\AppData\Local\D28468.tmp
2019-06-15 18:59 - 2019-06-15 18:59 - 000000000 _____ () C:\Users\Olive\AppData\Local\D289AA.tmp
2019-10-05 12:05 - 2019-10-05 12:05 - 000000000 _____ () C:\Users\Olive\AppData\Local\D28AFB.tmp
2020-08-16 04:35 - 2020-08-16 04:35 - 000000000 _____ () C:\Users\Olive\AppData\Local\D28BEF.tmp
2021-05-17 17:53 - 2021-05-17 17:53 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2911A.tmp
2019-12-20 19:44 - 2019-12-20 19:44 - 000000000 _____ () C:\Users\Olive\AppData\Local\D29B8C.tmp
2019-06-20 09:09 - 2019-06-20 09:09 - 000000000 _____ () C:\Users\Olive\AppData\Local\D29CAD.tmp
2019-07-19 19:43 - 2019-07-19 19:43 - 000000000 _____ () C:\Users\Olive\AppData\Local\D29CC1.tmp
2019-06-20 13:44 - 2019-06-20 13:44 - 000000000 _____ () C:\Users\Olive\AppData\Local\D29D3A.tmp
2019-06-29 16:47 - 2019-06-29 16:47 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2A095.tmp
2019-06-29 16:49 - 2019-06-29 16:49 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2A158.tmp
2019-06-19 20:49 - 2019-06-19 20:49 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2AEA0.tmp
2019-06-28 20:03 - 2019-06-28 20:03 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2AEC4.tmp
2019-06-27 18:41 - 2019-06-27 18:41 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2B296.tmp
2019-06-29 09:52 - 2019-06-29 09:52 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2B43C.tmp
2019-06-28 17:33 - 2019-06-28 17:33 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2BA76.tmp
2020-03-19 19:48 - 2020-03-19 19:48 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C023.tmp
2021-08-24 09:46 - 2021-08-24 09:46 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C117.tmp
2019-06-30 07:09 - 2019-06-30 07:09 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C207.tmp
2019-06-28 20:04 - 2019-06-28 20:04 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C48B.tmp
2019-06-28 19:57 - 2019-06-28 19:57 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C831.tmp
2019-07-10 16:43 - 2019-07-10 16:43 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2C96A.tmp
2020-03-06 15:12 - 2020-03-06 15:12 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2D0DE.tmp
2020-09-23 11:44 - 2020-09-23 11:44 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2DF0A.tmp
2019-06-20 23:39 - 2019-06-20 23:39 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2E853.tmp
2019-06-20 16:13 - 2019-06-20 16:13 - 000000000 _____ () C:\Users\Olive\AppData\Local\D2EE42.tmp
2019-09-19 16:35 - 2019-09-19 21:31 - 000000600 _____ () C:\Users\Olive\AppData\Local\PUTTY.RND
2019-06-08 00:42 - 2023-05-11 05:30 - 000007653 _____ () C:\Users\Olive\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-05-2023
durchgeführt von Olive (11-05-2023 07:06:58)
Gestartet von E:\Daten\Desktop
Microsoft Windows 11 Home Version 21H2 22000.1936 (X64) (2021-11-15 15:37:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-415797429-3743404150-1240179778-500 - Administrator - Disabled)
AllDayUse (S-1-5-21-415797429-3743404150-1240179778-1003 - Limited - Enabled)
DefaultAccount (S-1-5-21-415797429-3743404150-1240179778-503 - Limited - Disabled)
Gast (S-1-5-21-415797429-3743404150-1240179778-501 - Limited - Disabled)
Olive (S-1-5-21-415797429-3743404150-1240179778-1001 - Administrator - Enabled) => C:\Users\Olive
WDAGUtilityAccount (S-1-5-21-415797429-3743404150-1240179778-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20174 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AllDup 4.3.2 (HKLM-x32\...\AllDup_is1) (Version: 4.3.2 - Michael Thummerer Software Design)
ANT Drivers Installer x64 (HKLM\...\{A6B6FBCE-2A3E-47E4-BB07-DE6EF17DAEF5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.49.1 - Asmedia Technology)
ASUS Xonar DX Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version:   - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitTorrent (HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\BitTorrent) (Version: 7.11.0.46681 - BitTorrent Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{0DA20600-6130-443B-9D4B-F30520315FA6}) (Version: 2.0.2.0 - Apple Inc.)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0070 - Brother Industries, Ltd.)
Brother P-touch Update Software (HKLM-x32\...\{86F2AC0B-48C4-4BFC-B231-2E8B2091172C}) (Version: 1.0.0180 - Brother Industries, Ltd.)
Brother PT-P700 Series Utility (HKLM-x32\...\{8F7AD37E-A622-468A-9DC5-CDB5A4341535}) (Version: 1.00.7046 - Brother Industries, ltd.) Hidden
Clipdiary 5.7 (HKLM-x32\...\Clipdiary) (Version: 5.7 - Tiushkov Nikolay)
CPUID CPU-Z 2.05 (HKLM\...\CPUID CPU-Z_is1) (Version: 2.05 - CPUID, Inc.)
CrystalDiskInfo 8.17.14 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.14 - Crystal Dew World)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo IV Beta (HKLM-x32\...\Diablo IV Beta) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\Discord) (Version: 1.0.9013 - Discord Inc.)
DiskCryptor 1.1 (HKLM\...\DiskCryptor_is1) (Version: 1.1 - hxxp://diskcryptor.net/)
Elevated Installer (HKLM-x32\...\{68AB1C40-97AB-4CBD-B20B-BF60BFA6B73E}) (Version: 7.16.3.0 - Garmin Ltd or its subsidiaries) Hidden
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Garmin BaseCamp (HKLM-x32\...\{9b6e1420-2b69-4974-a25f-ba67399695fd}) (Version: 4.7.3.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{F71A87C2-FEF5-450A-A601-DCC1A9E23DAF}) (Version: 4.7.3.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{504335d2-bcff-4687-a901-c1cfde7acd23}) (Version: 7.16.3.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E0E153D2-5A9B-4B1A-B918-9A9ED0C8863B}) (Version: 7.16.3.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.4.0 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 113.0.5672.93 - Google LLC)
Gpg4win (4.1.0) (HKLM-x32\...\Gpg4win) (Version: 4.1.0 - The Gpg4win Project)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
icofx 3.8.1 (HKLM-x32\...\icofx 3_is1) (Version: 3.8.1 - IcoFX Software S.R.L.)
Intel(R) Visual Fortran Redistributables on Intel(R) 64 (HKLM-x32\...\{C05BE0CE-DF74-472D-8E8F-4C663B8B47E3}) (Version: 19.0.203 - Intel Corporation)
IPVanish (HKLM-x32\...\{13C893E2-C294-43D3-93A7-2FB25245E7BE}) (Version: 4.1.4.28 - Mudhook Marketing, Inc) Hidden
IPVanish (HKLM-x32\...\{9fbdf1aa-07db-4cda-bbac-9bed297bd2c2}) (Version: 4.1.4.28 - Mudhook Marketing, Inc)
iTunes (HKLM\...\{199C96DA-19CE-41EF-8D14-F3ADB2F9EFD7}) (Version: 12.12.8.2 - Apple Inc.)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JDownloader 2 (HKLM-x32\...\jdownloader2-1) (Version: 2.0.1 - AppWork GmbH)
K-Lite Codec Pack 17.5.5 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 17.5.5 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.3.396302 - Logitech)
Malwarebytes version 4.5.24.248 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.24.248 - Malwarebytes)
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.16 (x64) (HKLM\...\{1D0AC7F1-2B34-44AF-91F6-88757D768DA7}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.16 (x64) (HKLM\...\{B8537ACA-B210-4DF5-B928-E41CEB76723D}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM\...\{C71E93D2-B8B4-4858-B2A1-4C967DBC1C5F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Access database engine 2016 (English) (HKLM-x32\...\{90160000-00D1-0409-0000-0000000FF1CE}) (Version: 16.0.5044.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 113.0.1774.35 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.35 - Microsoft Corporation)
Microsoft Office Access database engine 2007 (English) (HKLM-x32\...\{90120000-00D1-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.16327.20214 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{D98EA283-A784-4037-BD51-739D87BFF693}) (Version: 4.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM\...\{3C31CBA1-A0D9-4B95-A807-AD2313D12F47}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM-x32\...\{20d5df4e-006c-4d6d-a0dc-490d009b9786}) (Version: 5.0.17.31219 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.16 (x64) (HKLM\...\{805626FF-2BC9-4567-A71E-A76A470D000A}) (Version: 48.67.58484 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x64) (HKLM-x32\...\{8d173101-98c1-4e92-97c6-47c6840745a7}) (Version: 6.0.16.32327 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0 (x64 de)) (Version: 113.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 113.0 - Mozilla)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.5.2 - Notepad++ Team)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20200 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Passbild-Generator v4.0b (HKLM-x32\...\Passbild-Generator_is1) (Version:  - Passbild-Generator)
PhotoFiltre 7 (HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\PhotoFiltre 7) (Version:  - )
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.41 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
SCHUBERTH Bluetooth Device Manager 1.4 (HKLM-x32\...\SCHUBERTH Bluetooth Device Manager) (Version: 1.4 - Copyright (C) Schuberth GmbH 2019)
Siemens Solid Edge 2020 (HKLM\...\{04396AA7-8483-4B6A-9512-D4E79B69EBC2}) (Version: 220.00.00104 - Siemens)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
UCheck Version 4.7.0.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 4.7.0.0 - Adlice Software)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B652B695-C849-4EF2-B09A-72771C7AD2BA}) (Version: 2.71.0.0 - Microsoft Corporation)
VidCoder 5.21 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 5.21 - RandomEngy)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-Treiberpaket - Cambridge Silicon Radio Ltd. (CSRBC) USB  (11/27/2020 2.5.5.9) (HKLM\...\6A50C99E75CE49370D2FB6BD3959E25A02A0751A) (Version: 11/27/2020 2.5.5.9 - Cambridge Silicon Radio Ltd.)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Windows-Treiberpaket - Sony Computer Entertainment Inc. Wireless controller for PLAYSTATION(R)3 Driver Package (01/20/2012 1.4.0.0) (HKLM\...\D5410AE5FA467EF0F19558D5F60C991A79E11B51) (Version: 01/20/2012 1.4.0.0 - Sony Computer Entertainment Inc.)
Windows-Treiberpaket - STMicroelectronics (usbser) Ports  (08/02/2013 1.4.0) (HKLM\...\04B4996F06620A7ECFBFE8F9BCC458F9761E39F7) (Version: 08/02/2013 1.4.0 - STMicroelectronics)
WinRAR 6.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH)
WISO Steuer 2023 (HKLM-x32\...\{4AB23A3B-0AD5-461A-94AA-E887C062A556}) (Version: 30.03.3240 - Buhl Data Service GmbH)
WoodWorks 1.7/14 (HKLM-x32\...\WoodWorks) (Version: 1.7/14 - Robert Denk)
Wrath of the Lich King Classic (HKLM-x32\...\Wrath of the Lich King Classic) (Version:  - Blizzard Entertainment)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-15] (Microsoft Corporation) [MS Ad]
Notepad++ -> D:\Programme\Notepad++\contextMenu [2023-05-11] (0)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-05-10] (NVIDIA Corp.)
WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1005.616.1651.0_x64__8wekyb3d8bbwe [2023-01-04] (Microsoft Corporation)
WindowsAppRuntime.1.1 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.1_1005.616.1651.0_x86__8wekyb3d8bbwe [2023-01-04] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.820.152.0_x64__8wekyb3d8bbwe [2023-04-25] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.820.152.0_x86__8wekyb3d8bbwe [2023-04-25] (Microsoft Corporation)
WinRAR -> D:\Programme\Winrar [2023-05-11] (0)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{056ADF40-C1D0-4CEB-94D2-4B82CB2C25F4}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\SolidBodyTie.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{130E8ABC-A163-43b5-B9E5-A31C1B1CB7B4}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Draggers\BPMngr.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{15544F60-D775-4962-BEB4-E580346B1591}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\ScetchTie.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Olive\AppData\Local\Microsoft\OneDrive\19.070.0410.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{28A80F2D-0869-4E55-B0B3-0E44E64DC4C6}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Draggers\ExtRefManager.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{2C10CA50-05D0-11D2-8697-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\ObjectTie.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{49E39851-1FC0-11D2-8698-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\SmartHatch.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{554EDBD6-7585-40C5-9713-180E76DAC4FC}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Regens\TCImage.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{5B60CCED-F564-43BA-802B-01183FAA0A84}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Draggers\TCImageTool.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481001-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\tcw21.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481002-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\tcw21.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481003-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\tcw21.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481004-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\tcw21.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481005-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\tcw21.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481100-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\ImsigxPS21.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481801-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\IMSIGX21.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481802-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\IMSIGX21.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481803-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\IMSIGX21.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481804-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\IMSIGX21.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A481805-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\IMSIGX21.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A482001-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\imsigxext\gxext21.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A482002-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\imsigxext\gxext21.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6A482003-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\imsigxext\gxext21.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{6E1099B5-A2D4-11D5-BA2B-00C0DF0625A5}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Draggers\RevisionCloud.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{7657D07B-63D1-480B-B9E5-839E458E659E}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\DimensionTie.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Olive\AppData\Local\Microsoft\OneDrive\19.070.0410.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Olive\AppData\Local\Microsoft\OneDrive\19.070.0410.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{90E611F0-DE07-11D2-ABC3-0000B46B691D}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\ViewportTie.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Olive\AppData\Local\Microsoft\OneDrive\19.070.0410.0007\FileCoAuth.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{BF0BBC85-A311-11D3-A82D-00C0DF246524}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\TcTools\PalTool.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{C9ACD2AA-AB9F-40DE-AFBE-1350D6BCB291}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Draggers\TCTrnTools.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{D732323E-7207-465d-9924-BCBAFE352435}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\Ties\CompoundProfileTie.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-415797429-3743404150-1240179778-1001_Classes\CLSID\{DF9B76D3-539B-42DC-B0A3-80B0664B2C01}\InprocServer32 -> C:\Program Files\IMSIDesign\TCW2D21\Program\TcTools\TcCfpLaunchTool.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => D:\Programme\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\MalewareBytes\mbshlext.dll [2023-05-11] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_e34a87a86b660c23\nvshext.dll [2023-04-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\MalewareBytes\mbshlext.dll [2023-05-11] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-06-07 22:25 - 2014-07-09 10:42 - 000211968 _____ () [Datei ist nicht signiert] D:\Programme\dcrypt\dcapi.dll
2019-06-07 22:53 - 2010-09-28 18:01 - 000118784 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMHWE.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:C3BB6A9A [178]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-28] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2023-02-04 11:31 - 000000741 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\mpirt;%INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Users\Olive\AppData\Local\Microsoft\WindowsApps;C:\Program Files\dotnet\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;D:\Programme\Gpg4win\..\GnuPG\bin
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Olive\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Cmaudio8788GX64"
HKLM\...\StartupApproved\Run: => "Cmaudio8788GX"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "Cmaudio8788"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Seagull Drivers V3"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "btweb"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "6AC59B599F4454AE1A0D5C180E2B0B5D993BDF5E._service_run"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_754E024FFA907EBC82EACDA90E0371F7"
HKU\S-1-5-21-415797429-3743404150-1240179778-1001\...\StartupApproved\Run: => "Clipdiary"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{CF10D71C-AED2-4011-848B-2047E1E9B203}D:\programme\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\programme\call of duty black ops cold war\blackopscoldwar.exe => Keine Datei
FirewallRules: [TCP Query User{B08B8E52-56F3-46FC-90BB-609DB133BAEE}D:\programme\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) D:\programme\call of duty black ops cold war\blackopscoldwar.exe => Keine Datei
FirewallRules: [UDP Query User{A3154230-0E81-4571-9946-701D8F565839}D:\programme\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Allow) D:\programme\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{CA408CE9-367E-4434-93AC-837E45D1584F}D:\programme\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe] => (Allow) D:\programme\crash bandicoot 4\lava\binaries\win64\lava-win64-shipping.exe => Keine Datei
FirewallRules: [{0ED9F8BE-226A-415D-9BE1-892EBC98F35C}] => (Allow) D:\epson net\ENConfig.exe => Keine Datei
FirewallRules: [{87B74BBD-E30A-4302-9F55-B3BA7CECCC17}] => (Allow) D:\epson net\ENConfig.exe => Keine Datei
FirewallRules: [UDP Query User{13BE7DCF-9433-4B20-B39D-B2650C8F2580}E:\daten\dokumente\mrt 2\dcmview\teamview.exe] => (Allow) E:\daten\dokumente\mrt 2\dcmview\teamview.exe => Keine Datei
FirewallRules: [TCP Query User{0D13F5F4-7692-4A03-B83F-6F4BC0527234}E:\daten\dokumente\mrt 2\dcmview\teamview.exe] => (Allow) E:\daten\dokumente\mrt 2\dcmview\teamview.exe => Keine Datei
FirewallRules: [UDP Query User{42F4D726-CD4B-416A-9E1E-0897574B782B}D:\programme\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) D:\programme\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe => Keine Datei
FirewallRules: [TCP Query User{D534BC13-4DB5-4E30-9A2E-54C14506C469}D:\programme\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) D:\programme\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe => Keine Datei
FirewallRules: [UDP Query User{F5A154D1-54F5-40C6-B59C-628B1EEDD60C}C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe => Keine Datei
FirewallRules: [TCP Query User{B87B970A-AB65-4C19-A525-9A8593C694E5}C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe => Keine Datei
FirewallRules: [UDP Query User{C9597A56-A986-42D7-A6EF-7D26F3FCF796}C:\program files (x86)\mobile mouse\mobile mouse.exe] => (Allow) C:\program files (x86)\mobile mouse\mobile mouse.exe => Keine Datei
FirewallRules: [TCP Query User{0C38013F-BE39-4611-8B5A-A5CC29882100}C:\program files (x86)\mobile mouse\mobile mouse.exe] => (Allow) C:\program files (x86)\mobile mouse\mobile mouse.exe => Keine Datei
FirewallRules: [UDP Query User{11B3D063-EC85-402D-8909-52F5AA7DC71F}E:\daten\desktop\mrt\dcmview\teamview.exe] => (Block) E:\daten\desktop\mrt\dcmview\teamview.exe => Keine Datei
FirewallRules: [TCP Query User{726BED24-EC7C-4333-B7EC-8AC5FEB493E9}E:\daten\desktop\mrt\dcmview\teamview.exe] => (Block) E:\daten\desktop\mrt\dcmview\teamview.exe => Keine Datei
FirewallRules: [UDP Query User{3D28C77D-9909-4A0E-A656-D529A2F2DA11}H:\dcmview\teamview.exe] => (Block) H:\dcmview\teamview.exe => Keine Datei
FirewallRules: [TCP Query User{3856444D-DF84-4E8D-9423-57C8EC9A28BF}H:\dcmview\teamview.exe] => (Block) H:\dcmview\teamview.exe => Keine Datei
FirewallRules: [{36C591BF-7770-4221-ABAA-47DE5CB9A88E}] => (Block) %ProgramFiles% (x86)\WISO\Steuersoftware 2020\upgradeS.exe => Keine Datei
FirewallRules: [{A7B53462-C88A-471A-A1CB-BBCC59D0A12D}] => (Block) %ProgramFiles% (x86)\WISO\Steuersoftware 2020\WISO2020.EXE => Keine Datei
FirewallRules: [{0D83BD1B-B32A-4BCB-AFD0-9A1B8B41D850}] => (Allow) C:\Program Files\KeyShot8\bin\keyshot_daemon.exe => Keine Datei
FirewallRules: [UDP Query User{28C5279D-1A04-4AE2-8BC9-89BA5DA756BD}D:\programme\die sims 4\game\bin\ts4_x64.exe] => (Allow) D:\programme\die sims 4\game\bin\ts4_x64.exe => Keine Datei
FirewallRules: [TCP Query User{50EE1D66-E25C-43CE-9330-AD23341D6439}D:\programme\die sims 4\game\bin\ts4_x64.exe] => (Allow) D:\programme\die sims 4\game\bin\ts4_x64.exe => Keine Datei
FirewallRules: [{5B08FB7C-9FAB-424B-BCFE-BCE5CF335393}] => (Allow) D:\Programme\JDownloader 2.0\JDownloader2.exe => Keine Datei
FirewallRules: [{4DD55518-71EA-43A4-AF21-6AB2A080EACF}] => (Allow) D:\Programme\JDownloader 2.0\JDownloader2.exe => Keine Datei
FirewallRules: [{7E192339-FF74-4558-A29B-87AF55B34BAB}] => (Allow) D:\Programme\JDownloader 2.0\JDownloader2.exe => Keine Datei
FirewallRules: [{C12BF9B5-68EF-4BA7-8266-5B06F1E7A676}] => (Allow) D:\Programme\JDownloader 2.0\JDownloader2.exe => Keine Datei
FirewallRules: [{DA848404-EA00-4D84-AF72-A6E8BC4439F7}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{9409DA6B-C26D-46AE-ACF9-09263E196207}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [UDP Query User{B5E0D809-F906-43CC-B94B-999B26C4849A}D:\programme\hearthstone\hearthstone.exe] => (Allow) D:\programme\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{9C7A687F-CE2F-4A4E-BCA7-0D2B5FE835D8}D:\programme\hearthstone\hearthstone.exe] => (Allow) D:\programme\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{586FCCE9-B0E1-44B2-A624-450D05F9B80E}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{1167A65C-2AC7-4088-8C57-F27190F9C1E1}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{A9693D27-0A4C-462D-B312-9B6C0FCEA3FB}] => (Allow) D:\Programme\Steam\Steam.exe => Keine Datei
FirewallRules: [{3B087D59-C925-402F-8104-FC6BA5560ECA}] => (Allow) D:\Programme\Steam\Steam.exe => Keine Datei
FirewallRules: [UDP Query User{9D1875CA-A8DA-4576-96AA-11115DDF55DB}D:\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\xampp\filezillaftp\filezillaserver.exe => Keine Datei
FirewallRules: [TCP Query User{8A30779C-BC62-44A9-9A7D-D65DE8A18F66}D:\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\xampp\filezillaftp\filezillaserver.exe => Keine Datei
FirewallRules: [UDP Query User{D5A1AE91-71F3-41E0-8723-27736DD0EE88}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe => Keine Datei
FirewallRules: [TCP Query User{70BC07DA-FE85-473A-991E-42315DC85DB5}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe => Keine Datei
FirewallRules: [UDP Query User{4295330F-5F1C-4E41-AD9B-E82785FE8196}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe => Keine Datei
FirewallRules: [TCP Query User{37E00CD6-C0B7-489E-AA05-805C21D4A707}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe => Keine Datei
FirewallRules: [UDP Query User{CC224786-BC81-47F9-9CB0-1202EBEB801F}D:\programme\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\programme\world of warcraft\_classic_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [TCP Query User{52FE1DEC-8044-455C-8A4E-928FAAD0D552}D:\programme\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\programme\world of warcraft\_classic_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [UDP Query User{668895F8-C761-4A30-81A5-4B39C40DE32A}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Allow) C:\program files\native instruments\traktor pro 3\traktor.exe => Keine Datei
FirewallRules: [TCP Query User{ADE4F164-9E4D-43E9-A9FF-5FBCA94C8074}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Allow) C:\program files\native instruments\traktor pro 3\traktor.exe => Keine Datei
FirewallRules: [UDP Query User{1A4C4924-F823-46C9-B97A-6DA84D2A5B6E}D:\programme\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\programme\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [TCP Query User{B0ADEEC9-8376-4735-A5DE-5EA0F2085611}D:\programme\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) D:\programme\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [UDP Query User{C1A57B31-8633-4843-9A55-AEBF06C25EFB}D:\programme\battle.net\battle.net.exe] => (Allow) D:\programme\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{34E1FE7F-4693-4DD7-A68C-DB1A7B6502E7}D:\programme\battle.net\battle.net.exe] => (Allow) D:\programme\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{A698226D-4F1A-4F27-A5AD-B837F79762CD}E:\daten\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) E:\daten\downloads\downloader_diablo2_lord_of_destruction_dede.exe => Keine Datei
FirewallRules: [TCP Query User{370884D3-D8E5-4E91-80D6-48D3C2469304}E:\daten\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) E:\daten\downloads\downloader_diablo2_lord_of_destruction_dede.exe => Keine Datei
FirewallRules: [UDP Query User{91F195A6-233A-4ED5-85DC-90AF31B53678}D:\programme\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{CB3D1AF3-12D9-4591-85E3-D598B7DEE3B1}D:\programme\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{0744E548-ED84-4733-B3DF-59640F0A1234}E:\daten\downloads\downloader_diablo2_dede.exe] => (Allow) E:\daten\downloads\downloader_diablo2_dede.exe => Keine Datei
FirewallRules: [TCP Query User{971D2456-7998-4A3C-B384-B1B94C67466D}E:\daten\downloads\downloader_diablo2_dede.exe] => (Allow) E:\daten\downloads\downloader_diablo2_dede.exe => Keine Datei
FirewallRules: [{7F23760A-8902-4F4F-A40F-C0B32D670D54}] => (Allow) LPort=6112
FirewallRules: [{DA387397-10EC-4EF8-AD1A-164D771D1922}] => (Allow) D:\Programme\Warcraft II BNE\Warcraft II BNE_dx.exe => Keine Datei
FirewallRules: [{4D813335-21A5-4426-AB79-AFBD61D9603D}] => (Allow) D:\Programme\Warcraft II BNE\Warcraft II BNE.exe => Keine Datei
FirewallRules: [{8BE8FB18-AC94-4DF8-822B-DADC748CFBA6}] => (Allow) D:\Programme\Diablo\Diablo.exe => Keine Datei
FirewallRules: [{0ED1EC95-A09E-4424-8348-B34A779697DF}] => (Allow) C:\Users\Olive\AppData\Roaming\BitTorrent\BitTorrent.exe (Rainberry Inc -> BitTorrent Inc.)
FirewallRules: [{156EB94B-4A89-4B99-B86E-CA52CC14F1DA}] => (Allow) C:\Users\Olive\AppData\Roaming\BitTorrent\BitTorrent.exe (Rainberry Inc -> BitTorrent Inc.)
FirewallRules: [{81E98D94-4C4B-4624-8778-A03A7EA32894}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A36113FF-DBC8-443B-82B2-50D4C4629675}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{F87CFAAF-9864-46D6-A525-6FF91A57D0A4}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{3102254E-9C97-408E-B6B6-855AB41D0FFD}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{B1967629-24F9-4EFF-ADD9-FF67867013D7}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Keine Datei
FirewallRules: [UDP Query User{631C2CE9-EFAC-4EEA-9C54-2F649AB9280D}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{D65237A6-FB28-491A-A896-562F854D25D1}D:\programme\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\programme\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{1BD1A0C4-5811-4654-B360-EBFDC8FE8430}D:\programme\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\programme\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [TCP Query User{8D535AFA-EA60-4148-A9A7-F41F44037AFE}D:\programme\call of duty vanguard\vanguard.exe] => (Allow) D:\programme\call of duty vanguard\vanguard.exe => Keine Datei
FirewallRules: [UDP Query User{C1AFBA77-019A-4EFE-9900-97B70E4F1214}D:\programme\call of duty vanguard\vanguard.exe] => (Allow) D:\programme\call of duty vanguard\vanguard.exe => Keine Datei
FirewallRules: [TCP Query User{80CB93AD-0909-4A01-B499-379CB8CB273F}D:\games\cod mw2 remastered\mw2cr.exe] => (Allow) D:\games\cod mw2 remastered\mw2cr.exe => Keine Datei
FirewallRules: [UDP Query User{7790089C-D378-4551-AF38-CF389D937E66}D:\games\cod mw2 remastered\mw2cr.exe] => (Allow) D:\games\cod mw2 remastered\mw2cr.exe => Keine Datei
FirewallRules: [TCP Query User{A68A742B-8746-45C6-8D89-F3185217DCAD}D:\games\call of duty - black ops\blackops.exe] => (Allow) D:\games\call of duty - black ops\blackops.exe => Keine Datei
FirewallRules: [UDP Query User{26F209A6-4E40-4948-872F-E8D88EA89752}D:\games\call of duty - black ops\blackops.exe] => (Allow) D:\games\call of duty - black ops\blackops.exe => Keine Datei
FirewallRules: [TCP Query User{4D2CEB72-0C4D-4C5F-AB77-20C2B1372BA2}D:\games\call of duty - black ops\blackopsmp.exe] => (Block) D:\games\call of duty - black ops\blackopsmp.exe => Keine Datei
FirewallRules: [UDP Query User{B85A0EA9-7770-4624-8C63-3999952D6E12}D:\games\call of duty - black ops\blackopsmp.exe] => (Block) D:\games\call of duty - black ops\blackopsmp.exe => Keine Datei
FirewallRules: [TCP Query User{0E90BAE2-EFE3-404D-AAD9-A1C8082D9FC5}E:\daten\dokumente\mrt 3 19.04.22\3643_******_oliv\dcmview\teamview.exe] => (Allow) E:\daten\dokumente\mrt 3 19.04.22\3643_******_oliv\dcmview\teamview.exe => Keine Datei
FirewallRules: [UDP Query User{5BB7E4E8-0D64-4D2F-BACB-430F08CE6E70}E:\daten\dokumente\mrt 3 19.04.22\3643_******_oliv\dcmview\teamview.exe] => (Allow) E:\daten\dokumente\mrt 3 19.04.22\3643_******_oliv\dcmview\teamview.exe => Keine Datei
FirewallRules: [TCP Query User{5059A34D-A6D3-4004-A5FB-6E68EB7068BB}C:\users\olive\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\olive\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei
FirewallRules: [UDP Query User{E25C11A5-A9BA-427C-9BE2-9D1EA585C8FC}C:\users\olive\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\olive\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei
FirewallRules: [{3FE07973-6E3A-4132-BEAB-F3F13688F1F0}] => (Allow) LPort=80
FirewallRules: [{C5C07CCC-DC19-4128-A5E9-4D0D44F5C57A}] => (Allow) LPort=8000
FirewallRules: [{45748ADA-A767-49DF-B1AF-872B481E1BFB}] => (Allow) LPort=8080
FirewallRules: [{760ACB1C-59B8-44D5-B5A1-73E19D31F1E9}] => (Allow) LPort=443
FirewallRules: [TCP Query User{9D930EB0-33A4-41AE-B178-9768EE56EAD5}D:\programme\m4\med2d\m2d\run\draft.exe] => (Allow) D:\programme\m4\med2d\m2d\run\draft.exe => Keine Datei
FirewallRules: [UDP Query User{F7BB90A4-042B-4851-B5E7-38CA8E7D3B15}D:\programme\m4\med2d\m2d\run\draft.exe] => (Allow) D:\programme\m4\med2d\m2d\run\draft.exe => Keine Datei
FirewallRules: [TCP Query User{2470116D-0789-434C-A2CC-18FD396AFD63}D:\programme\diablo iv - beta\diablo iv.exe] => (Allow) D:\programme\diablo iv - beta\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{5F511E90-C1B9-41BD-97F4-D9ABFCCE2C4E}D:\programme\diablo iv - beta\diablo iv.exe] => (Allow) D:\programme\diablo iv - beta\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{452CEB9E-8BED-4C9C-A449-93D18E2F2C18}D:\programme\schaumermal\schaumermal24.exe] => (Allow) D:\programme\schaumermal\schaumermal24.exe => Keine Datei
FirewallRules: [UDP Query User{695EBC4E-6473-498F-9148-EDBC7427A049}D:\programme\schaumermal\schaumermal24.exe] => (Allow) D:\programme\schaumermal\schaumermal24.exe => Keine Datei
FirewallRules: [{8B0AC599-7CC6-437C-8515-67646790F6EF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8AF8CD82-5575-44AE-906E-5F57AC9EF641}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7572E1E8-5C2A-46DF-85E8-5DCF646477E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{72EF8B4B-915B-49AA-828E-61EE26A024E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EB79AA1B-FEB5-4344-88DC-A0ABAC855235}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8683AFD1-624B-46E4-9144-7F21807CA885}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ED81D729-8974-421C-B3C2-60CA284D88A7}] => (Allow) C:\Users\Olive\AppData\Local\Temp\bittorrent\bittorrent.exe (Rainberry Inc -> BitTorrent Inc.)
FirewallRules: [{34C3BB2D-FEB6-4A87-81E5-F9DA442EEF7F}] => (Allow) C:\Users\Olive\AppData\Local\Temp\bittorrent\bittorrent.exe (Rainberry Inc -> BitTorrent Inc.)
FirewallRules: [{1DCC0081-2D83-40F9-A96F-ECB57E1A214C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{41975B27-CB19-4731-9593-1A7EDFFEE131}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8E19D2E-15AB-4021-9E74-61525B20C24F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{215612BE-0F78-40A9-BC46-212DAFF6D3C4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{200E4BB0-DE8A-4ED9-B2D0-E8598AB8C544}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6FF99406-C92A-487A-AFA6-8DEE992DBF12}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.35\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A9E3A703-1277-4258-A12C-0061E703E257}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

11-05-2023 01:56:57 Windows-Sicherung
11-05-2023 01:58:51 Windows-Sicherung
11-05-2023 02:19:41 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/11/2023 07:04:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-HGCO79U.local already in use; will try DESKTOP-HGCO79U-2.local instead

Error: (05/11/2023 07:04:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 0; will deregister    4 DESKTOP-HGCO79U.local. Addr 192.168.2.174

Error: (05/11/2023 07:04:23 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.174:5353   16 DESKTOP-HGCO79U.local. AAAA 2003:00D2:5731:9933:7574:7EA1:4D57:2F30

Error: (05/11/2023 07:03:27 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-HGCO79U.local already in use; will try DESKTOP-HGCO79U-2.local instead

Error: (05/11/2023 07:03:27 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-HGCO79U.local. Addr 192.168.2.174

Error: (05/11/2023 07:03:27 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.174:5353   16 DESKTOP-HGCO79U.local. AAAA 2003:00D2:5731:9933:7574:7EA1:4D57:2F30

Error: (05/11/2023 07:03:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 DESKTOP-HGCO79U.local. AAAA FE80:0000:0000:0000:5944:7135:A817:F1D1

Error: (05/11/2023 07:03:26 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.2.174:5353   16 DESKTOP-HGCO79U.local. AAAA 2003:00D2:5731:9933:7574:7EA1:4D57:2F30


Systemfehler:
=============
Error: (05/11/2023 07:04:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann das angegebene Gerät nicht finden.

Error: (05/11/2023 07:03:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sentinel64" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann das angegebene Gerät nicht finden.

Error: (05/11/2023 06:51:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/11/2023 06:51:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/11/2023 06:51:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/11/2023 06:51:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/11/2023 06:15:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HGCO79U)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/11/2023 05:59:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2023-05-11 04:18:12
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0
Name: PUABundler:Win32/uTorrent_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Olive\AppData\Roaming\BitTorrent\updates\7.10.5_44995.exe; file:_C:\Users\Olive\AppData\Roaming\BitTorrent\updates\7.10.5_45272.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-HGCO79U\Olive
Prozessname: C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Sicherheitsversion: AV: 1.389.865.0, AS: 1.389.865.0, NIS: 1.389.865.0
Modulversion: AM: 1.1.20300.3, NIS: 1.1.20300.3

Date: 2023-05-11 04:18:12
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0
Name: PUABundler:Win32/uTorrent_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Olive\AppData\Roaming\BitTorrent\updates\7.10.5_44995.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-HGCO79U\Olive
Prozessname: C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Sicherheitsversion: AV: 1.389.865.0, AS: 1.389.865.0, NIS: 1.389.865.0
Modulversion: AM: 1.1.20300.3, NIS: 1.1.20300.3

Date: 2023-05-09 09:21:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D47FE0EF-F187-45D6-87AD-1DA514FFE4EE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-05-06 08:37:33
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0BED2CB0-B3A2-4D8D-93F6-E3C985760A8B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-05-05 17:55:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D3220934-A21E-4D77-8C12-3FAA9A2A6111}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-05-11 07:04:21
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0321 12/27/2016
Hauptplatine: ASUSTeK COMPUTER INC. PRIME Z270-K
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 32674.68 MB
Verfügbarer physikalischer RAM: 29067.7 MB
Summe virtueller Speicher: 37538.68 MB
Verfügbarer virtueller Speicher: 32343.2 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:231.59 GB) (Free:115.48 GB) (Model: Samsung SSD 750 EVO 250GB) NTFS
Drive d: (Programm SSD) (Fixed) (Total:476.92 GB) (Free:355.25 GB) (Model: INTENSO) NTFS
Drive e: (Daten HDD) (Fixed) (Total:743.61 GB) (Free:685.08 GB) (Model: WDC WD30EZRZ-00GXCB0) NTFS
Drive f: (chichi) (Fixed) (Total:2050.78 GB) (Free:781.6 GB) (Model: WDC WD30EZRZ-00GXCB0) NTFS
Drive o: (Backupshit) (Fixed) (Total:295.31 GB) (Free:295.21 GB) (Model: Intenso USB 3.0 Device USB Device) NTFS
Drive p: (Externer Speicher) (Fixed) (Total:636.2 GB) (Free:636.08 GB) (Model: Intenso USB 3.0 Device USB Device) NTFS

\\?\Volume{5c5f0cb2-f21c-41ae-b485-117fc50d398e}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS
\\?\Volume{8a8a5159-ca0c-4506-b6cf-27e8988e170e}\ () (Fixed) (Total:0.67 GB) (Free:0.08 GB) NTFS
\\?\Volume{f8e31226-079a-4341-bae5-48cd374689ac}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 85D1EAD6)
Partition 1: (Not Active) - (Size=295.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=636.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Weiter gehts im nächsten Post!

Alt 11.05.2023, 08:56   #2
19oli92
 
Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? - Standard

Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? Anleitung / Hilfe



Ich habe vor eine Sicherung inkl. Systemabbild auf einer Externen Festplatte zu sichern. (Von SSD auf Sata USB 3) Da aber nach über 3 Stunden gerade einmal 27% fertiggestellt waren, habe ich das Ganze abgebrochen, um eventuell herausfinden zu können, woran es liegt.
Ich habe als erst versucht, eine 1GB große Datei manuell auf die externe Festplatte zu ziehen. Dabei startete die Übertragung mit einer Rate von ca. 35Mb/s und fiel dann plötzlich stark ab, und pendelt sich seitdem immer zwischen 4 und 7Mb/s ein.
Ich habe sowohl die Lese- als auch die Schreibgeschwindigkeit der betroffenen Festplatten im CMD überprüft, und das Ergebnis war zufriedenstellend.



Meine erste Annahme, dass es entweder an der USB Verbindung oder dem Treiber liegen könnte, habe ich durch den Test im CMD ausgeschlossen. Ich habe die Geschwindigkeit aber auch zusätzlich mit einem Programm namens AS SSD Benchmark überprüft, dort kann man das ganze mit einer größeren Datenmenge, nämlich 10Gb testen. Aber es gab dabei keine Probleme und beide Platten erreichten ihre normale Geschwindigkeit.
Daraufhin habe ich den Task Manager geöffnet, und unter Beobachtung der Leistung den Kopiervorgang wiederholt.



Ich war sehr überrascht, dass die SSD Festplatte die Probleme zu verursachen scheint, und 100% Auslastung anzeigt. (Kopiert wird von Laufwerk D: nach O
Die SSD Festplatte ist nur zu ca. 25% belegt (~120gb von 480gb) und Treiber sind aktuell.
Die externe Festplatte ist frisch formatiert und hat insgesamt 2 Partitionen. (Chkdsk habe ich für beide Platten laufen lassen und es wurde kein Fehler gefunden)
Da ich erstmal nicht weiter wusste, habe ich dann doch angefangen meinen USB-Treiber zu aktualisieren, und alle USB Ports, die mir zur Verfügung stehen, einmal ausprobiert. Ich habe testweise sowohl Virenschutz (Windows Defender) als auch die Firewall deaktiviert. Leider alles ohne Erfolg.

Beim Aktivieren des Virenschutzes ist mir dann aufgefallen, dass 2 Bedrohungen angezeigt werden. Das könnte vielleicht eine Erklärung für die ausgelastete Festplatte sein. Die erste Bedrohung konnte einfach entfernt werden, die zweite ist dann schon etwas hartnäckiger. (Kann weder blockiert noch entfernt werden) Laut Google handelt es sich bei AndroidOS/Multiverze allerdings "nur" um eine Spyware, und sollte die Leistung also nicht so stark beeinträchtigen können.
Ich kann dazu weder etwas in der Programmliste (appwiz.cpl) noch unter dem angegebenen Dateipfad finden. Also habe ich es erst einmal mit AdwCleaner versucht, dannach mit Malewarebytes und zu guter letzt mit RogueKiller, aber keins der Programme konnte etwas finden. Hier die Defender Screenshots und die Logs dazu:



AdwCleaner:
Code:
ATTFilter
 # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-11-2023
# Duration: 00:00:05
# OS:       Windows 11 (Build 22000.1936)
# Scanned:  32093
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1420 octets] - [11/05/2023 05:59:09]
AdwCleaner[C00].txt - [1610 octets] - [11/05/2023 05:59:20]
AdwCleaner[S01].txt - [1542 octets] - [11/05/2023 06:00:22]
AdwCleaner[S02].txt - [1603 octets] - [11/05/2023 06:02:59]
AdwCleaner[S03].txt - [1664 octets] - [11/05/2023 06:04:07]
AdwCleaner[S04].txt - [1725 octets] - [11/05/2023 06:05:12]
AdwCleaner[S05].txt - [1786 octets] - [11/05/2023 06:51:10]
AdwCleaner[C05].txt - [1976 octets] - [11/05/2023 06:51:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
         
MBAM:
Code:
ATTFilter
 Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.05.23
Scan-Zeit: 07:09
Protokolldatei: 0c87b0b8-efba-11ed-8e69-704d7b87f822.json

-Softwaredaten-
Version: 4.5.24.248
Komponentenversion: 1.0.1952
Version des Aktualisierungspakets: 1.0.69341
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.1936)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-HGCO79U\Olive

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 302215
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 15 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Rogue:
Code:
ATTFilter
 Program            : RogueKiller Anti-Malware
Version            : 15.9.0.0
x64                : Yes
Program Date       : Apr 24 2023
Location           : E:\Daten\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22000) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Olive
User is Admin      : Yes
Date               : 2023/05/11 05:16:59
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 201
Found items        : 0
Total scanned      : 56051
Signatures Version : 20230509_081919
Truesight Driver   : Yes
Updates Count      : 1

************************* Warnings *************************

************************* Updates *************************
Malwarebytes version 4.5.24.248 (64-bit), version 4.5.24.248
  [+] Available Version        : 4.5.27
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : D:\Programme\MalewareBytes


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
         
Nun sitze ich hier und hab 3 Fragezeichen über meinem Kopf.
Was könnte die SSD nur so extrem bremsen? Im Test (mehrmals wiederholt) erreicht sie ihre Leistung aber in der Praxis liefert sie nichtmal 10Mb/s?



Was vielleicht auch noch interessant ist, CrystalDiskInfo sagt, dass die Platten in Ordnung sind.

Danke schonmal an denjenigen, der sich diesen riesen Thread durchliest. Ich hoffe auf hilfreiche Tipps, vielleicht übersehe ich ja etwas offensichtliches.

Gruß Oli
__________________


Alt 12.05.2023, 06:37   #3
Bretter76
 
Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? - Standard

Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? Details



Moin.
Könnte es eventuell daran liegen dass die Schreibgeschwindigkeit deiner(externen?) HDD geringfügig neidriger ist als die Lesegeschwindigkeit der SSD?

Nebenbei bemerkt:
Zitat:
Alle zu verwendenden Programme (FRST etc.) sind auf dem Desktop ( C:\Users\dein Benutzername\Desktop\ ) oder im Downloadordner ( C:\Users\dein Benutzername\Downloads\ ) abzuspeichern und von dort als Administrator zu starten!
Grüße.
__________________

Antwort

Themen zu Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet?
androidos/multiverze, antivirus, bonjour, computer, firefox, google, home, homepage, installation, internet, internet explorer, langsam, mozilla, object, prozesse, realtek, registry, rundll, scan, software, svchost.exe, system, teamspeak, updates, usb, windows, wiso



Ähnliche Themen: Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet?


  1. Guten Mittag hab bei mir was gefunden nämlich -> Program:AndroidOS/Multiverze
    Plagegeister aller Art und deren Bekämpfung - 30.04.2023 (31)
  2. heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
    Nachrichten - 21.01.2022 (0)
  3. AndroidOS/WifiCrack!A!MTB
    Mülltonne - 18.09.2021 (4)
  4. Datenübertragung (Schadsoftware) über Smartphone Hotspot möglich?
    Smartphone, Tablet & Handy Security - 06.10.2018 (9)
  5. Bereinigung des alten Laptops (+ ext. HDD) vor Datenübertragung auf neuen Laptop
    Log-Analyse und Auswertung - 09.01.2018 (24)
  6. not-a-virus:HEUR:RiskTool.AndroidOS.SMSreg.nq in system/app bei Android 7, wie kann ich es wieder loswerden
    Smartphone, Tablet & Handy Security - 12.08.2017 (7)
  7. Trojaner gefunden HEUR:Trojan.AndroidOS.Bruad.a
    Smartphone, Tablet & Handy Security - 02.06.2016 (3)
  8. Datenübertragung von alter digicam auf Windows 8...
    Netzwerk und Hardware - 11.10.2014 (5)
  9. Datenübertragung auf einen neuen PC nach Befall mit Rootkit und Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  10. LAN-Blink wie bei Datenübertragung obwohl PC aus ist
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  11. Keine Datenübertragung mehr.... Bitte um Log file Auswertung
    Log-Analyse und Auswertung - 16.03.2009 (9)
  12. Bild bzw Rechner friert bei Datenübertragung via USB nach Virus ein!
    Alles rund um Windows - 26.01.2009 (0)
  13. Datenübertragung auf meine externe Festplatte bei einem Trojaner. Sicher?
    Alles rund um Windows - 11.10.2008 (1)
  14. Wie funzt die datenübertragung per Stromnetz(devolo)?
    Netzwerk und Hardware - 04.01.2008 (4)
  15. ständige datenübertragung
    Log-Analyse und Auswertung - 17.11.2005 (5)
  16. datenübertragung
    Alles rund um Windows - 21.12.2004 (4)
  17. Datenübertragung
    Alles rund um Windows - 09.06.2004 (0)

Zum Thema Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? - Hallo, ich muss mein Anliegen leider über zwei Beiträge verteilen, ich hoffe das ist in Ordnung. Der FRST-Log ist riesig: Frst: Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery - Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet?...
Archiv
Du betrachtest: Win 11: Langsame Datenübertragung, AndroidOS/Multiverze geschuldet? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.