| |
| |||||||
Log-Analyse und Auswertung: PUP.Optional.Conduit kehrt nach löschund sofort wieder zurückWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.11.2020, 16:06
| #1 |
 |  PUP.Optional.Conduit kehrt nach löschund sofort wieder zurück Mahlzeit, ich habe es wohl mal wieder geschafft und mir etwas eingefangen. Malwarebytes schiebt mir immer die in der Log aufgelisteten Dateien in die Quarantäne, allerdings sind diese nach einem Neustart wieder vorhanden bzw, werden nach erneutem Scannen sofort wieder gefunden. Anhand der Pfade tippe ich mal stark auf den Zusammenhang mit Chrome, allerdings blieb auch eine komplette und saubere Neuinstallation von Chrome ohne Erfolg... Zu meinem System: Windows 10 Proffesional 10.0.18363 Build 18363 log von Malwarebytes Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.11.20
Scan-Zeit: 12:54
Protokolldatei: 9c7a4b06-2d82-11eb-b62f-fcaa1497ec3d.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1112
Version des Aktualisierungspakets: 1.0.33312
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1NRKD16\Lukas-PC
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 409062
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 30 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.Conduit, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 193, 454832, , , , , ,
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 494, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 494, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 494, 455286, , , , , ,
Datei: 13
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Keine Aktion durch Benutzer, 193, 454832, , , , , B5FA18496829E2B3CAFB723612E6E63E, 35560A316E92C1900B5DE483CFB9457858BF35BD4F4361175E4D886DE012CC62
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.ldb, Keine Aktion durch Benutzer, 193, 454832, , , , , E588B4FF3A996C34CDC19CDC78D27E40, 587A31E072A5043B2F852BF686350B9C3784774DFB9FBD950898C6BEC13EF8AB
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000009.ldb, Keine Aktion durch Benutzer, 193, 454832, , , , , 380C4C055023CC92C63A9406624DBD5D, 356F40EA33D612ACD884BD93EF545A21F736B0137C3EE047FF7898CB44EFE795
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000010.log, Keine Aktion durch Benutzer, 193, 454832, , , , , C9A4F3F2AA29E0003DC7C5854CC13A22, 84CBAA73ACB29EAC54666391F546E78C5B188B393669E758D52F39A5CA7906EE
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000011.ldb, Keine Aktion durch Benutzer, 193, 454832, , , , , 15A61FE1ABE2AD8C5545BAD591BDB9BF, C375B831EE549D1851844C53D5ECC459A49D532A30E102C4400BB1C4B56F8086
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Keine Aktion durch Benutzer, 193, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Keine Aktion durch Benutzer, 193, 454832, , , , , ,
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Keine Aktion durch Benutzer, 193, 454832, , , , , 14059F460EB0C0DF7C21C6F19BFB634C, 331B4C8AED3583C827143DD39C42C02D8E0BA37FBE29C6387270F225E38CDA68
PUP.Optional.Conduit, C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Keine Aktion durch Benutzer, 193, 454832, , , , , B78864FA5BD394E4DFAC621BEA9D64DE, B298B4EACAB51CE8006915D5433109A8A3E9A4990E8BA5CFED5919985BC7B8C9
PUP.Optional.Conduit, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 193, 454832, 1.0.33312, , ame, , 380204243B8DC92D0A11EF2166FAE5E3, DA0F56CC288FAF106D50D91EC73A67CDF373D98095621A0F3929143567733282
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 494, 455286, 1.0.33312, , ame, , 035133111F4C2F2BEDECBA2C91FD7230, 5A0586182DC17E9A2F219BF7944CDB972BB7C864AC16042D314A8EB732545184
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 494, 455286, 1.0.33312, , ame, , 035133111F4C2F2BEDECBA2C91FD7230, 5A0586182DC17E9A2F219BF7944CDB972BB7C864AC16042D314A8EB732545184
PUP.Optional.StartFenster, C:\USERS\LUKAS-PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 494, 455286, 1.0.33312, , ame, , 035133111F4C2F2BEDECBA2C91FD7230, 5A0586182DC17E9A2F219BF7944CDB972BB7C864AC16042D314A8EB732545184
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020 01
durchgeführt von Lukas-PC (Administrator) auf DESKTOP-1NRKD16 (Gigabyte Technology Co., Ltd. Z97X-Gaming 7) (23-11-2020 14:45:53)
Gestartet von C:\Users\Lukas-PC\Downloads
Geladene Profile: Lukas-PC
Platform: Windows 10 Pro Version 1909 18363.1198 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Autodesk, Inc. -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe
(Autodesk, Inc. -> Autodesk) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\9.2.2.2501\AdskLicensingService\AdskLicensingService.exe
(Autodesk, Inc. -> Autodesk, Inc.) F:\Program Files\Autodesk\Inventor 2020\Moldflow\bin\mitsijm.exe
(Dean Herbert -> ) C:\Users\Lukas-PC\Downloads\puush.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Discord Inc. -> Discord Inc.) C:\Users\Lukas-PC\AppData\Local\Discord\app-0.0.308\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Flexera Software LLC -> Flexera) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <30>
(HP Inc -> HP Inc.) C:\Program Files\HP\HP OfficeJet 5200 series\Bin\ScanToPCActivationApp.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SndVol.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1190_none_1716e3ef2a15f08c\TiWorker.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Users\Lukas-PC\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) D:\Program Files (x86)\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8844032 2016-01-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\Users\Lukas-PC\AppData\Local\Programs\Autodesk\Genuine Service\GenuineService.exe [1070392 2019-10-08] (Autodesk, Inc. -> Autodesk)
HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [664872 2020-03-04] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [285544 2020-10-14] (IDSA Production signing key -> Intel)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\Run: [Discord] => C:\Users\Lukas-PC\AppData\Local\Discord\app-0.0.307\Discord.exe [91023672 2020-08-04] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\Run: [puush] => C:\Users\Lukas-PC\Downloads\puush.exe [568904 2020-01-15] (Dean Herbert -> )
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\Run: [Spotify] => C:\Users\Lukas-PC\AppData\Roaming\Spotify\Spotify.exe [23232232 2020-11-16] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32281272 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\Run: [EpicGamesLauncher] => H:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33102224 2020-11-10] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\Run: [HP OfficeJet 5200 (NET)] => C:\Program Files\HP\HP OfficeJet 5200 series\Bin\ScanToPCActivationApp.exe [4064160 2019-03-18] (HP Inc -> HP Inc.)
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\Run: [] => [X]
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\MountPoints2: {58d31a5c-e3da-11ea-9613-fcaa1497ec3d} - "K:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\MountPoints2: {821c8067-49b2-11ea-95d5-fcaa1497ec3d} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4148151082-1965869764-1011376550-1001\...\MountPoints2: {c9fead0d-3732-11ea-95b7-806e6f6e6963} - "J:\autorun.exe"
HKU\S-1-5-18\...\Run: [Docker Desktop] => C:\Program Files\Docker\Docker\Docker Desktop.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{28B89EEF-3007-0000-7102-CF3F3A09B77D}] -> msiexec /fus {28B89EEF-3007-0000-7102-CF3F3A09B77D}
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-23] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05C2C2CB-FB29-4962-B5A7-D8DE901D71C1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12894480-87FD-4EBC-A1CD-DEB7C5BA49D7} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1652536 2018-11-05] (Intel(R) Software -> Intel Corporation)
Task: {1A61A597-DA47-45DC-93A9-FD71CE5E5662} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098928 2020-08-02] (Intel(R) Software Development Products -> Intel Corporation)
Task: {1A6B069C-3087-4BD4-8BCC-C485D475C0F1} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {249E978C-AA63-47AD-BAFD-0A42B714D6B6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {3A532C8C-58FB-4A0F-89E6-9EDAEA766753} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D9F4291-ED28-429B-BD1C-7AF509A0E7DF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24612240 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F2CF5B2-0307-4A72-8C13-3BD31FD187C7} - System32\Tasks\Zwischenablage-Benutzerdienst_413d5c1 QoS-Paketplaner Web => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{97C985AB-DADF-4D9B-9E31-3EB1434EEB77}\{7C4A1260-522E-4A43-8DDC-2BC844915530}" <==== ACHTUNG
Task: {417381DE-170E-40A7-90B9-04E68A4B27C7} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098928 2020-08-02] (Intel(R) Software Development Products -> Intel Corporation)
Task: {4950642E-7690-457F-8C85-29C0F38A324A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5576094C-04CB-412C-9AE3-521A59222BAC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2038168 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {5E0DD164-9C57-4B30-ACC4-A1A9CD57C128} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {614B591B-3557-418E-BA96-95C376D4E6AD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {63B6E23A-0296-4AC0-B6B5-A0A479E42E60} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-1NRKD16-Lukas-PC => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {684CDABE-6AA1-4E51-8EEB-A962BA57C2B4} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {740588D3-2249-492E-ACC2-FE60428B217E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7E2B4D78-B77C-495F-9F2A-5001810190C5} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8A3C20A1-946A-485E-880D-530267EDCA76} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {911BD852-F8FB-4E68-ABC8-7B9C993216E4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24612240 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {91692923-E037-4964-863C-A5591B2FDA54} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {996B2ED2-F491-40F1-89E5-3FFD9441E283} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6158768 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B5F37AD-115C-4F99-8D7C-3F351C188677} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26781880 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9CFD24D4-11BA-4794-8D25-A81387341FA6} - System32\Tasks\InfrastrukturdienstfürBluetooth-Audiogateway-Dienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{121473D1-559E-4D15-9491-0F4FC0660C1E}\{06D6E7A6-FDF3-4B03-BD90-020F8BA3B667} <==== ACHTUNG
Task: {B00EB9C9-7177-4687-80D3-C084519C53FC} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C86F7E2F-2B54-444B-914F-70B628208647} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {CC203C4A-6CE9-4F49-AB9A-EBE09E901382} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6158768 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB9A6371-4F64-419F-B009-E37F9748FDB3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD84F21E-1BC4-4017-B188-56F8A7E08D84} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-23] (Google LLC -> Google LLC)
Task: {EF942C4F-BB08-4F0C-A0FF-585E8C36F0DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-23] (Google LLC -> Google LLC)
Task: {FE1226BD-0FA4-4035-A813-FF6D08DD6A51} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{636839bc-9910-4cb2-b563-a444cbfe2d28}: [DhcpNameServer] 192.168.1.1
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Lukas-PC\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-23]
FireFox:
========
FF ProfilePath: C:\Users\Lukas-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wzCyEfe8.default [2020-01-15]
FF Extension: (Avira Password Manager) - C:\Users\Lukas-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wzCyEfe8.default\Extensions\passwordmanager@avira.com [2020-01-15]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-03-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-03-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-07-26] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default [2020-11-23]
CHR HomePage: Default -> hxxp://search.conduit.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MED7C0DA3-A001-4E27-AF80-DCB7BAE4A2E3&SearchSource=55&CUI=&UM=5&UP=SP426F5E46-42A7-499E-B09D-140175E1B28A&SSPV=
CHR StartupUrls: Default -> "chrome://newtab/","hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-9733a813"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (ProxFlow) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2020-11-23]
CHR Extension: (Präsentationen) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-23]
CHR Extension: (Docs) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-23]
CHR Extension: (Google Drive) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-23]
CHR Extension: (YouTube) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-23]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-11-23]
CHR Extension: (uBlock Origin) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-11-23]
CHR Extension: (I <3 House Music) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbihiclmkdmbnihofkkhlmdefkclbfkj [2020-11-23]
CHR Extension: (Tabellen) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-23]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-23]
CHR Extension: (Little Alchemy) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2020-11-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-23]
CHR Extension: (Google Mail) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-23]
CHR Extension: (Chrome Media Router) - C:\Users\Lukas-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-23]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1046904 2020-03-04] (Autodesk, Inc. -> Autodesk Inc.)
R2 AdskLicensingService; C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe [16926864 2019-08-08] (Autodesk, Inc. -> Autodesk)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8852752 2020-11-21] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11137392 2020-11-02] (Microsoft Corporation -> Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-06-17] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-11-07] (NVIDIA Corporation -> NVIDIA)
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [22184 2015-07-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-18] (Malwarebytes Inc -> Malwarebytes)
R2 mitsijm2020; F:\Program Files\Autodesk\Inventor 2020\Moldflow\bin\mitsijm.exe [844088 2019-01-31] (Autodesk, Inc. -> Autodesk, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2522424 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3476800 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2020-08-29] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1352832 2020-11-16] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6153048 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13109776 2020-07-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-18] (Malwarebytes Corporation -> Malwarebytes)
R3 ladfGSS; C:\Windows\system32\drivers\ladfGSS.sys [45168 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 logi_audio_surround; C:\Windows\system32\drivers\logi_audio_surround.sys [44088 2020-07-13] (Logitech Inc -> Logitech)
S3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [38136 2020-07-13] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [26672 2020-07-13] (Logitech Inc -> Logitech)
S3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66808 2020-07-13] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217600 2020-11-23] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-11-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [136352 2020-11-23] (Malwarebytes Inc -> Malwarebytes)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R1 vmkbd3; C:\Windows\system32\DRIVERS\vmkbd.sys [52288 2019-11-04] (VMware, Inc. -> VMware, Inc.)
R2 VMnetBridge; C:\Windows\system32\DRIVERS\vmnetbridge.sys [66368 2019-11-04] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45664 2020-01-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [355760 2020-01-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-15] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 cpuz149; \??\C:\Windows\temp\cpuz149\cpuz149_x64.sys [X]
S3 GPU-Z-v2; \??\C:\Users\Lukas-PC\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-23 14:45 - 2020-11-23 14:46 - 000031295 _____ C:\Users\Lukas-PC\Downloads\FRST.txt
2020-11-23 14:39 - 2020-11-23 14:46 - 000000000 ____D C:\FRST
2020-11-23 14:39 - 2020-11-23 14:39 - 000000000 ____D C:\Users\Lukas-PC\Downloads\FRST-OlderVersion
2020-11-23 13:13 - 2020-11-23 13:13 - 000726918 _____ C:\Users\Lukas-PC\Downloads\EFReliGK4HAG23Nov.pdf
2020-11-23 12:59 - 2020-11-23 12:59 - 006946736 _____ (EnigmaSoft Limited) C:\Users\Lukas-PC\Downloads\SpyHunter-Installer.exe
2020-11-23 12:41 - 2020-11-23 14:06 - 000002234 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-11-23 12:41 - 2020-11-23 14:06 - 000002234 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-11-23 12:41 - 2020-11-23 12:41 - 000002275 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-23 12:41 - 2020-11-23 12:41 - 000000000 ____D C:\Program Files\Google
2020-11-23 12:40 - 2020-11-23 12:40 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-23 12:40 - 2020-11-23 12:40 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-23 02:59 - 2020-11-23 02:59 - 000217600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-11-23 02:59 - 2020-11-23 02:59 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-11-23 02:59 - 2020-11-23 02:59 - 000136352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-11-23 02:59 - 2020-11-23 02:59 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-11-23 02:59 - 2020-11-23 02:59 - 000001425 _____ C:\Windows\system32\default_error_stack-000019-000000.txt
2020-11-23 02:47 - 2020-11-23 12:41 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\Google
2020-11-23 02:47 - 2020-11-23 02:47 - 001317080 _____ (Google LLC) C:\Users\Lukas-PC\Downloads\ChromeSetup (1).exe
2020-11-22 23:09 - 2020-11-22 23:09 - 008476274 _____ C:\Users\Lukas-PC\Downloads\FS19_KroneSwadroTC930.zip
2020-11-22 17:55 - 2020-11-22 17:55 - 018989188 _____ C:\Users\Lukas-PC\Downloads\FS19_MB_Trac_Pack (1).zip
2020-11-21 22:12 - 2020-11-21 22:12 - 027781576 _____ C:\Users\Lukas-PC\Downloads\FS19_Fendt500Vario.zip
2020-11-21 22:02 - 2020-11-21 22:02 - 000000000 ____D C:\Users\Lukas-PC\AppData\LocalLow\Unity
2020-11-21 21:55 - 2020-11-21 21:55 - 000000000 ____D C:\Users\Lukas-PC\AppData\LocalLow\Kinetic Games
2020-11-21 21:51 - 2020-11-21 21:51 - 006326392 _____ C:\Users\Lukas-PC\Downloads\FS19_hauerSnowPack.zip
2020-11-21 20:50 - 2020-11-21 21:16 - 004520002 _____ C:\Users\Lukas-PC\Desktop\Terrus CTV.zip
2020-11-21 19:35 - 2020-11-23 14:39 - 002295808 _____ (Farbar) C:\Users\Lukas-PC\Downloads\FRST64.exe
2020-11-21 01:15 - 2020-11-21 01:15 - 000000137 _____ C:\Users\Lukas-PC\Desktop\zitate julia.txt
2020-11-20 21:04 - 2020-11-20 21:05 - 038424807 _____ C:\Users\Lukas-PC\Downloads\FS19_agcoPack.zip
2020-11-20 20:52 - 2020-11-20 21:05 - 000000000 ____D C:\Users\Lukas-PC\Desktop\fendt 100 vario
2020-11-20 20:06 - 2020-11-23 14:06 - 000001407 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-11-20 20:06 - 2020-11-23 14:06 - 000001407 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-11-20 20:06 - 2020-11-20 20:09 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\NVIDIA Corporation
2020-11-20 20:05 - 2020-11-07 05:01 - 002797552 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-11-20 20:05 - 2020-11-07 05:01 - 002154984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-11-20 20:05 - 2020-11-07 05:01 - 001294832 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-11-20 20:05 - 2020-11-07 05:01 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-11-20 20:04 - 2020-11-23 12:34 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-20 20:04 - 2020-11-20 20:04 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-11-20 20:04 - 2020-11-07 05:01 - 000169272 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2020-11-20 20:04 - 2020-11-07 05:01 - 000145208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2020-11-20 20:03 - 2020-11-07 05:01 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2020-11-20 20:03 - 2020-11-07 05:01 - 000067456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2020-11-20 20:03 - 2020-11-07 05:01 - 000038632 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-11-20 20:01 - 2020-11-07 18:41 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-20 20:01 - 2020-11-07 18:41 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2020-11-20 20:01 - 2020-11-07 18:41 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-20 20:01 - 2020-11-07 18:41 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-11-20 20:01 - 2020-11-07 18:41 - 001054944 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-11-20 20:01 - 2020-11-07 18:41 - 001054944 _____ C:\Windows\system32\vulkan-1.dll
2020-11-20 20:01 - 2020-11-07 18:41 - 000917728 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-20 20:01 - 2020-11-07 18:41 - 000917728 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-11-20 20:01 - 2020-11-07 18:41 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-11-20 20:01 - 2020-11-07 18:41 - 000349936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 002096880 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 001506032 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 001159920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 001027992 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 000674712 _____ C:\Windows\system32\nvofapi64.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 000656112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 000590576 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-11-20 20:01 - 2020-11-07 18:38 - 000556440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-11-20 20:01 - 2020-11-07 18:38 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-11-20 20:01 - 2020-11-07 18:37 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-11-20 20:01 - 2020-11-07 18:37 - 006858992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-11-20 20:01 - 2020-11-07 18:37 - 004175256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-11-20 20:01 - 2020-11-07 18:37 - 002509720 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-11-20 20:01 - 2020-11-07 18:37 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-11-20 20:01 - 2020-11-07 18:37 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-11-20 20:01 - 2020-11-07 18:36 - 005976296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-11-20 20:01 - 2020-11-07 05:01 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2020-11-20 19:34 - 2020-11-20 22:07 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-11-20 19:33 - 2020-11-20 19:33 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-11-20 19:33 - 2020-11-07 18:36 - 007005008 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-11-20 19:33 - 2020-11-07 05:01 - 000222112 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-11-20 19:33 - 2019-10-04 16:14 - 011059400 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2020-11-20 19:33 - 2019-10-04 16:14 - 009492680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2020-11-20 19:33 - 2019-10-04 16:13 - 005443976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-11-20 19:33 - 2019-10-04 16:13 - 001164168 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2020-11-20 19:33 - 2019-10-04 16:13 - 000914120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2020-11-20 19:33 - 2019-10-04 16:12 - 040412552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2020-11-20 19:33 - 2019-10-04 16:12 - 035269840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2020-11-20 19:33 - 2019-10-04 15:53 - 000104564 _____ C:\Windows\system32\nvidia-smi.1.pdf
2020-11-20 19:26 - 2020-11-20 19:27 - 647691408 _____ (NVIDIA Corporation) C:\Users\Lukas-PC\Downloads\457.30-desktop-win10-64bit-international-dch-whql.exe
2020-11-20 15:24 - 2020-11-20 15:24 - 008660192 _____ C:\Users\Lukas-PC\Downloads\FS19_MultiHarvestHeaders.zip
2020-11-19 22:09 - 2020-11-19 22:14 - 026819009 _____ C:\Users\Lukas-PC\Downloads\FS19_lsfmBigBagPack.zip
2020-11-18 18:24 - 2020-11-23 13:36 - 000000000 ____D C:\Users\Lukas-PC\AppData\LocalLow\IGDump
2020-11-18 18:23 - 2020-11-23 14:06 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-18 18:23 - 2020-11-23 14:06 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-18 18:23 - 2020-11-18 18:23 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-18 18:23 - 2020-11-18 18:23 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\mbam
2020-11-18 18:22 - 2020-11-20 19:31 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-11-18 18:22 - 2020-11-18 18:22 - 002065768 _____ (Malwarebytes) C:\Users\Lukas-PC\Downloads\MBSetup-092170.092170-consumer.exe
2020-11-18 18:22 - 2020-11-18 18:22 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-11-18 18:22 - 2020-11-18 18:22 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-11-18 18:22 - 2020-11-18 18:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-18 18:22 - 2020-11-18 18:22 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-18 14:39 - 2020-11-18 14:39 - 002880306 _____ C:\Users\Lukas-PC\Downloads\FS19_Bressel_und_Lade_L35.zip
2020-11-18 01:33 - 2020-11-18 01:33 - 000250498 _____ C:\Users\Lukas-PC\Downloads\G910 Keyboard Spectrogram v2.5.0 (64-bit).zip
2020-11-17 15:30 - 2020-11-17 15:30 - 007293409 _____ C:\Users\Lukas-PC\Downloads\FS19_FendtFavorit500_SWA.zip
2020-11-17 13:29 - 2020-11-17 13:29 - 022938972 _____ C:\Users\Lukas-PC\Downloads\KroneUltimaCF155XC.zip
2020-11-17 13:27 - 2020-11-17 13:27 - 024805094 _____ C:\Users\Lukas-PC\Downloads\FS17_KroneUltimaCF155XC.zip
2020-11-16 15:31 - 2020-11-16 15:31 - 020547838 _____ C:\Users\Lukas-PC\Desktop\86b2ea942f840f5a.mp4
2020-11-16 03:25 - 2020-11-16 03:25 - 086043300 _____ C:\Users\Lukas-PC\Downloads\FS19_CSZ_pack.zip
2020-11-16 03:24 - 2020-11-16 03:24 - 110525906 _____ C:\Users\Lukas-PC\Downloads\FS19_CSZ_pack_ModLandNet_2.zip
2020-11-16 03:22 - 2020-11-16 03:22 - 000039450 _____ C:\Users\Lukas-PC\Downloads\FS19_removeToolCamera.zip
2020-11-15 18:00 - 2020-11-15 18:00 - 328321790 _____ C:\Users\Lukas-PC\Downloads\vR_Bnrbdzf_483_Elektro_Regio_BR111_2020_DE_EN_V4.rar
2020-11-15 18:00 - 2020-11-15 18:00 - 020193982 _____ C:\Users\Lukas-PC\Downloads\vR_BR111_VRot_2020_Repaint_3_DE_EN_V1.rar
2020-11-15 18:00 - 2020-11-15 18:00 - 014942656 _____ C:\Users\Lukas-PC\Downloads\vR_BR111_VRot_2020_Repaint_2_DE_EN_V1.rar
2020-11-15 17:59 - 2020-11-15 17:59 - 062022841 _____ C:\Users\Lukas-PC\Downloads\Repaint2_vR_BR218_VRot_DE_EN_V5.rar
2020-11-14 16:28 - 2020-11-14 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops Cold War
2020-11-11 01:24 - 2020-11-11 01:24 - 000001435 _____ C:\Windows\system32\default_error_stack-000018-000000.txt
2020-11-10 23:44 - 2020-11-10 23:44 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-11-10 23:44 - 2020-11-10 23:44 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-11-10 23:43 - 2020-11-10 23:43 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-11-10 23:43 - 2020-11-10 23:43 - 000200704 _____ C:\Windows\system32\IHDS.dll
2020-11-10 23:43 - 2020-11-10 23:43 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2020-11-10 20:00 - 2020-11-10 20:00 - 003633044 _____ C:\Users\Lukas-PC\Downloads\Hypro_bullbar_pack.scs
2020-11-09 13:47 - 2020-11-07 05:01 - 000069608 _____ C:\Windows\system32\FvSDK_x64.dll
2020-11-09 13:47 - 2020-11-07 05:01 - 000058344 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2020-11-08 14:29 - 2020-11-08 14:30 - 1099145540 _____ C:\Users\Lukas-PC\Downloads\virtualTracks Through the Heart of Berlin v1.0.7z
2020-11-08 13:09 - 2020-11-21 16:27 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-08 02:46 - 2020-11-08 02:46 - 000001426 _____ C:\Windows\system32\default_error_stack-000017-000000.txt
2020-11-07 15:53 - 2020-11-07 15:53 - 109169004 _____ C:\Users\Lukas-PC\Downloads\wieltonnw3_v2.0.scs
2020-11-06 09:03 - 2020-11-18 14:28 - 000021017 _____ C:\Users\Lukas-PC\Desktop\bresselUndLadeL67.xml
2020-11-04 02:05 - 2020-11-04 02:12 - 000000000 ____D C:\AdwCleaner
2020-11-04 02:05 - 2020-11-04 02:05 - 008447152 _____ (Malwarebytes) C:\Users\Lukas-PC\Downloads\adwcleaner_8.0.8.exe
2020-11-04 01:53 - 2020-11-04 01:53 - 001317080 _____ (Google LLC) C:\Users\Lukas-PC\Downloads\ChromeSetup.exe
2020-11-03 03:22 - 2020-11-03 03:22 - 017130136 _____ (VS Revo Group ) C:\Users\Lukas-PC\Downloads\RevoUninProSetup.exe
2020-11-03 03:17 - 2020-11-03 03:17 - 000596883 _____ C:\Users\Lukas-PC\Downloads\youtube-classic-extension-master.zip
2020-11-03 03:12 - 2020-11-03 03:14 - 000000000 ____D C:\Users\Lukas-PC\Desktop\Neuer Ordner (8)
2020-11-03 01:43 - 2020-11-03 01:43 - 000016530 _____ C:\Users\Lukas-PC\Downloads\FS19_horschPronto6AS_Fixes.zip
2020-11-02 18:18 - 2020-11-02 18:18 - 000004478 _____ C:\Windows\system32\Tasks\InfrastrukturdienstfürBluetooth-Audiogateway-Dienst
2020-11-02 01:50 - 2020-11-02 01:50 - 002531141 _____ C:\Users\Lukas-PC\Downloads\versteigerungskatalog_hannover_2018.pdf
2020-10-31 16:35 - 2020-11-14 18:11 - 000000000 ____D C:\Users\Lukas-PC\Desktop\Neuer Ordner (2)
2020-10-31 05:32 - 2020-10-31 05:33 - 000000000 ____D C:\Users\Lukas-PC\Downloads\Snapchat Premium Compilation
2020-10-31 03:11 - 2020-10-31 03:11 - 035784873 _____ () C:\Users\Lukas-PC\Downloads\Repaint4_vR_BR218_VRot_DE_EN_V1.exe
2020-10-30 02:56 - 2020-11-22 17:03 - 000194401 _____ C:\Users\Lukas-PC\Desktop\900varioS4.xml
2020-10-29 22:53 - 2020-10-28 18:38 - 026398870 _____ C:\Users\Lukas-PC\Desktop\dlc_heavy_cargo.scs
2020-10-29 04:36 - 2020-10-29 04:39 - 906697098 _____ C:\Users\Lukas-PC\Downloads\Irgendwo_in_Thueringen_II_Bitte_entpacken.rar
2020-10-29 00:51 - 2020-10-29 04:34 - 000000098 _____ C:\Users\Lukas-PC\Downloads\0aa80422-6362-4055-a994-64798bdcf8d2.html
2020-10-29 00:18 - 2020-10-29 00:20 - 1096866772 _____ C:\Users\Lukas-PC\Downloads\FS19_Mecklenburg_Vorpommern_SE.zip
2020-10-27 14:54 - 2020-10-27 14:54 - 008523385 _____ C:\Users\Lukas-PC\Downloads\Soil_v3_NM (1).zip
2020-10-27 09:06 - 2020-10-28 01:16 - 000110247 _____ C:\Users\Lukas-PC\Desktop\xerion_saddletrac.xml
2020-10-26 23:33 - 2020-10-26 23:33 - 000098681 _____ C:\Users\Lukas-PC\Desktop\besoldungstab_bund_200301.pdf
2020-10-26 02:08 - 2020-10-26 02:08 - 000422920 _____ C:\Users\Lukas-PC\Downloads\tirePressure-master (3).zip
2020-10-25 21:11 - 2020-10-25 21:11 - 000000000 ____D C:\Users\Lukas-PC\Desktop\Neuer Ordner (7)
2020-10-25 20:02 - 2020-10-25 20:02 - 000132766 _____ C:\Users\Lukas-PC\Downloads\7810.xml
2020-10-25 19:58 - 2020-10-25 19:58 - 000179297 _____ C:\Users\Lukas-PC\Downloads\sound.zip
2020-10-25 17:40 - 2020-10-25 17:40 - 000080351 _____ C:\Users\Lukas-PC\Desktop\FS19_manualAttach.zip
2020-10-25 15:19 - 2020-10-25 15:19 - 000043922 _____ C:\Users\Lukas-PC\Downloads\LS19_Haubenhirsch (1).zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-11-23 14:37 - 2020-01-15 17:43 - 000000000 ____D C:\Users\Lukas-PC\AppData\Roaming\TS3Client
2020-11-23 14:36 - 2020-01-15 17:30 - 000000000 ____D C:\Users\Lukas-PC\AppData\Roaming\Discord
2020-11-23 13:09 - 2020-08-15 05:35 - 000000000 ____D C:\Users\Lukas-PC\AppData\Roaming\uTorrent
2020-11-23 13:07 - 2020-01-15 17:04 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\ClassicShell
2020-11-23 12:40 - 2020-01-18 18:06 - 000000000 ____D C:\Program Files\CCleaner
2020-11-23 12:40 - 2020-01-15 02:58 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-23 12:37 - 2020-01-15 18:11 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\Spotify
2020-11-23 12:36 - 2020-01-15 18:10 - 000000000 ____D C:\Users\Lukas-PC\AppData\Roaming\Spotify
2020-11-23 12:31 - 2020-01-15 02:29 - 000000000 __SHD C:\Users\Lukas-PC\IntelGraphicsProfiles
2020-11-23 03:41 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-23 03:11 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-11-23 03:09 - 2020-01-18 21:04 - 000000000 ___HD C:\temp
2020-11-23 03:05 - 2020-01-15 02:09 - 001736192 _____ C:\Windows\system32\PerfStringBackup.INI
2020-11-23 03:05 - 2019-03-19 13:16 - 000747902 _____ C:\Windows\system32\perfh007.dat
2020-11-23 03:05 - 2019-03-19 13:16 - 000152250 _____ C:\Windows\system32\perfc007.dat
2020-11-23 02:59 - 2020-03-13 11:39 - 000001134 _____ C:\Windows\system32\config\VSMIDK
2020-11-23 02:59 - 2020-03-13 11:39 - 000000446 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2020-11-23 02:59 - 2020-01-15 15:27 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-11-23 02:59 - 2020-01-15 15:04 - 000000000 ____D C:\Program Files (x86)\Avira
2020-11-23 02:59 - 2020-01-15 02:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-11-23 02:59 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-11-23 02:58 - 2020-01-15 15:04 - 000000000 ____D C:\ProgramData\Avira
2020-11-23 02:58 - 2020-01-15 03:14 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-23 02:58 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-23 02:57 - 2020-02-28 13:13 - 000000000 ____D C:\Users\Lukas-PC\AppData\Roaming\Code
2020-11-23 02:43 - 2020-01-16 01:46 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\CrashDumps
2020-11-23 02:43 - 2020-01-15 02:05 - 000000000 ____D C:\Windows\minidump
2020-11-23 01:27 - 2020-01-15 02:03 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-11-22 15:35 - 2020-01-15 10:49 - 000000000 ____D C:\Users\Public\Logi
2020-11-21 23:32 - 2020-03-01 17:34 - 000000000 ____D C:\Users\Lukas-PC\AppData\Roaming\.minecraft
2020-11-21 21:17 - 2020-01-15 22:20 - 000000000 ____D C:\Users\Lukas-PC\Documents\My FS 19 Mods
2020-11-21 21:16 - 2016-01-01 00:00 - 000064142 _____ C:\Users\Lukas-PC\Desktop\terrusCVT.xml
2020-11-21 19:25 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-21 19:25 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-11-21 03:50 - 2020-03-23 22:43 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\Battle.net
2020-11-21 01:53 - 2020-04-02 23:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2020-11-21 00:23 - 2020-10-01 16:52 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-20 21:39 - 2020-01-15 18:49 - 000000000 ____D C:\Program Files (x86)\Origin
2020-11-20 21:39 - 2020-01-15 18:44 - 000000000 ____D C:\ProgramData\Origin
2020-11-20 20:52 - 2020-02-13 18:44 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\NVIDIA
2020-11-20 20:52 - 2020-01-15 18:38 - 000000000 ___RD C:\Users\Lukas-PC\Desktop\*
2020-11-20 20:51 - 2020-01-15 18:39 - 000000000 ____D C:\Users\Lukas-PC\Desktop\Games
2020-11-20 20:34 - 2020-03-23 22:28 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-11-20 20:05 - 2020-01-15 03:14 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-20 20:05 - 2020-01-15 03:14 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-20 20:05 - 2020-01-15 03:14 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-20 20:05 - 2020-01-15 03:14 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-20 20:05 - 2020-01-15 03:14 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-20 20:05 - 2020-01-15 03:14 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-20 20:05 - 2020-01-15 03:14 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-20 20:05 - 2020-01-15 03:14 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-20 20:05 - 2020-01-15 03:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-11-20 20:05 - 2020-01-15 03:14 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-20 20:05 - 2020-01-15 02:23 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-20 20:04 - 2020-01-15 03:14 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-20 20:04 - 2020-01-15 03:14 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-20 20:04 - 2020-01-15 02:29 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\Packages
2020-11-20 19:24 - 2020-01-15 02:23 - 000023353 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-11-20 19:24 - 2020-01-15 02:23 - 000005067 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-11-20 19:23 - 2020-01-15 10:10 - 000001209 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-11-20 19:23 - 2020-01-15 02:23 - 000010955 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-11-20 19:17 - 2020-01-15 02:28 - 000000000 ____D C:\Users\Lukas-PC
2020-11-20 18:57 - 2020-01-15 02:29 - 000011536 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-11-20 15:47 - 2020-02-09 04:29 - 000013019 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1
2020-11-19 23:49 - 2020-02-17 15:54 - 000000000 ____D C:\Users\Lukas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-18 19:40 - 2020-01-19 21:43 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-11-18 19:19 - 2020-07-31 21:13 - 000000000 ____D C:\Program Files\Cheat Engine 7.1
2020-11-18 19:19 - 2020-01-18 17:25 - 000000000 ___RD C:\Users\Lukas-PC\Desktop\Neuer Ordner
2020-11-18 14:18 - 2020-09-23 18:21 - 000000000 ____D C:\Users\Public\Security Sessions
2020-11-18 12:40 - 2020-01-18 18:06 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2020-11-16 21:50 - 2020-05-20 23:55 - 000000000 ____D C:\Users\Lukas-PC\Desktop\stuff
2020-11-16 16:16 - 2020-10-16 15:32 - 000000000 ____D C:\Users\Lukas-PC\Documents\Call Of Duty Black Ops Cold War
2020-11-16 16:16 - 2020-01-15 02:48 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\D3DSCache
2020-11-16 14:31 - 2020-01-18 21:23 - 000000000 ____D C:\Program Files\Rockstar Games
2020-11-16 14:31 - 2020-01-18 21:23 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-11-16 03:26 - 2020-02-06 02:59 - 000013873 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1
2020-11-15 23:09 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-15 23:08 - 2020-01-16 13:28 - 000000000 ____D C:\Program Files\Microsoft Office
2020-11-14 18:06 - 2020-03-12 13:31 - 000000000 ___RD C:\Users\Lukas-PC\Desktop\FS19_Geiselsberg
2020-11-12 19:19 - 2020-02-28 13:12 - 000000000 ____D C:\Users\Lukas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2020-11-12 11:00 - 2020-10-01 16:52 - 000907064 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2020-11-12 10:59 - 2020-10-01 16:52 - 000436536 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2020-11-11 06:31 - 2020-01-15 02:29 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-11 06:31 - 2020-01-15 02:29 - 000000000 ___RD C:\Users\Lukas-PC\3D Objects
2020-11-11 06:30 - 2020-01-15 02:03 - 000585176 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-11 01:23 - 2020-03-13 02:08 - 000000000 ____D C:\Program Files\Hyper-V
2020-11-11 01:23 - 2020-01-16 00:17 - 000006877 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-11-11 01:23 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-11 01:23 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-11 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\TextInput
2020-11-11 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-11 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-11-11 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2020-11-11 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-11-11 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-11 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-11 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-11 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-11-10 23:52 - 2020-01-15 03:34 - 000000000 ____D C:\Windows\system32\MRT
2020-11-10 23:48 - 2020-01-15 03:34 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-11-10 23:48 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-11-10 23:43 - 2020-01-15 02:06 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-09 12:31 - 2020-07-20 09:05 - 000014464 _____ C:\Users\Lukas-PC\Desktop\bigBag.xml
2020-11-09 00:19 - 2020-09-02 10:10 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-09 00:19 - 2020-09-02 10:10 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-08 22:32 - 2020-01-15 18:38 - 000000000 ___RD C:\Users\Lukas-PC\Desktop\Programme
2020-11-04 01:58 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2020-11-02 18:18 - 2020-01-15 20:25 - 000001304 __RSH C:\ProgramData\ntuser.pol
2020-11-02 18:18 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-11-02 13:45 - 2020-02-08 04:53 - 000013005 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1
2020-11-02 02:51 - 2020-02-07 04:31 - 000013004 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1
2020-11-02 02:16 - 2020-01-28 00:04 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\Arma 3 Launcher
2020-11-02 01:58 - 2020-03-30 16:39 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\Arma 3
2020-11-01 02:19 - 2020-02-06 15:09 - 000013987 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1
2020-10-31 05:34 - 2020-01-23 03:50 - 000014302 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1
2020-10-30 21:54 - 2020-03-03 00:56 - 000000000 ____D C:\Users\Lukas-PC\AppData\Roaming\Origin
2020-10-30 21:24 - 2020-02-03 16:23 - 000226168 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2020-10-30 21:23 - 2020-03-03 00:56 - 000000000 ____D C:\Users\Lukas-PC\AppData\Local\Origin
2020-10-30 16:49 - 2020-01-15 22:18 - 000000000 ____D C:\Users\Lukas-PC\Documents\Euro Truck Simulator 2
2020-10-29 04:43 - 2020-01-21 15:23 - 000011439 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-10-29 00:42 - 2020-01-15 02:31 - 000003386 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4148151082-1965869764-1011376550-1001
2020-10-29 00:42 - 2020-01-15 02:31 - 000000000 ___RD C:\Users\Lukas-PC\OneDrive
2020-10-29 00:42 - 2020-01-15 02:28 - 000002392 _____ C:\Users\Lukas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-28 04:16 - 2020-01-16 15:03 - 000013004 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-10-27 15:38 - 2020-09-28 11:17 - 000000000 ____D C:\Users\Lukas-PC\Desktop\zoll
2020-10-27 15:37 - 2020-06-03 14:31 - 000000000 ___RD C:\Users\Lukas-PC\Desktop\Fs19 projects
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-01-17 01:19 - 2012-09-01 19:03 - 000000144 _____ () C:\Users\Lukas-PC\AppData\Roaming\ACEConfigCache2.lst
2020-01-21 23:06 - 2020-09-03 23:15 - 000000132 _____ () C:\Users\Lukas-PC\AppData\Roaming\Adobe PNG Format CS6 Prefs
2020-01-18 17:28 - 2020-03-09 14:28 - 000000034 _____ () C:\Users\Lukas-PC\AppData\Roaming\AdobeWLCMCache.dat
2020-07-11 02:34 - 2020-07-11 02:34 - 000004608 _____ () C:\Users\Lukas-PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-01-17 02:27 - 2020-07-16 15:26 - 001065984 _____ () C:\Users\Lukas-PC\AppData\Local\file__0.localstorage
2020-01-19 23:57 - 2020-01-19 23:57 - 000000000 _____ () C:\Users\Lukas-PC\AppData\Local\oobelibMkey.log
2020-05-18 23:45 - 2020-05-18 23:45 - 000000727 _____ () C:\Users\Lukas-PC\AppData\Local\recently-used.xbel
2020-02-05 03:48 - 2020-02-05 03:48 - 000007634 _____ () C:\Users\Lukas-PC\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Über Eure Hilfe würde ich mich freuen. Grüße Lukas |
| Themen zu PUP.Optional.Conduit kehrt nach löschund sofort wieder zurück |
| administrator, adobe, avira, defender, error, euro, firefox, geforce, google, homepage, internet, log, microsoft, monitor, mozilla, neustart, nvcontainer, nvcontainer.exe, nvidia, prozesse, realtek, router, scan, security, server, sigcheck, system, teamspeak |
Baum-Darstellung