Windows PC laut Telekom mit gootkit infiziert

Bommerang · 05.12.2020, 17:11

[CODE]

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-12-2020
durchgeführt von robin (05-12-2020 15:19:03) Run:2
Gestartet von C:\Users\robin\Downloads
Geladene Profile: robin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\ProgramData\ReviverSoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
C:\Program Files\ReviverSoft
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\ReviverSoftSmartMonitor.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF12FA28-28F0-4A9D-B9B7-ECEF6F82AAFC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ReviverSoft.SMSettings
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ReviverSoft.SMSettings.1.1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A520B992-6390-4231-9C89-F06B3587AB80}
DeleteKey: HKEY_USERS\S-1-5-21-1165051215-3207913047-2040614022-1001\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\reviversoft.com
DeleteKey: HKEY_USERS\S-1-5-21-1165051215-3207913047-2040614022-1001\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\www.reviversoft.com
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF12FA28-28F0-4A9D-B9B7-ECEF6F82AAFC}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A520B992-6390-4231-9C89-F06B3587AB80}
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\ReviverSoft => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft => erfolgreich verschoben
C:\Program Files\ReviverSoft => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\ReviverSoftSmartMonitor.exe => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF12FA28-28F0-4A9D-B9B7-ECEF6F82AAFC} => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ReviverSoft.SMSettings => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ReviverSoft.SMSettings.1.1 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A520B992-6390-4231-9C89-F06B3587AB80} => erfolgreich entfernt
HKEY_USERS\S-1-5-21-1165051215-3207913047-2040614022-1001\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\reviversoft.com => erfolgreich entfernt
HKEY_USERS\S-1-5-21-1165051215-3207913047-2040614022-1001\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\www.reviversoft.com => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF12FA28-28F0-4A9D-B9B7-ECEF6F82AAFC} => nicht gefunden
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A520B992-6390-4231-9C89-F06B3587AB80} => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7539879 B
Java, Flash, Steam htmlcache => 10305493 B
Windows/system/drivers => 225341 B
Edge => 0 B
Chrome => 0 B
Firefox => 33901860 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11804 B
NetworkService => 12994 B
robin => 5318485 B

RecycleBin => 0 B
EmptyTemp: => 61.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:19:11 ====

[CODE]RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : robin [Administrator]
Gestartet von : C:\Users\robin\Downloads\RogueKiller64.exe
Signaturen : 20201203_095755, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/12/05 15:24:42 (Dauer : 00:05:02)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
[PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1165051215-3207913047-2040614022-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
[PUM.Proxy (Potenziell bösartig)] network.proxy.type (C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\1e5xt4ol.default-release\prefs.js) -- 4 -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-12-2020
durchgeführt von robin (05-12-2020 17:09:57)
Gestartet von C:\Users\robin\Downloads
Windows 10 Pro Version 20H2 19042.630 (X64) (2020-10-23 21:25:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1165051215-3207913047-2040614022-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1165051215-3207913047-2040614022-503 - Limited - Disabled)
Gast (S-1-5-21-1165051215-3207913047-2040614022-501 - Limited - Disabled)
robin (S-1-5-21-1165051215-3207913047-2040614022-1001 - Administrator - Enabled) => C:\Users\robin
WDAGUtilityAccount (S-1-5-21-1165051215-3207913047-2040614022-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.3.3 - Dev47apps)
Epic Games Launcher (HKLM-x32\...\{08CB0AD5-F779-48D8-804B-59FA115E9318}) (Version: 1.1.293.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
LUDOS FLAMMA Gaming Mouse (HKLM-x32\...\LUDOS FLAMMA Gaming Mouse_is1) (Version: 1.0 - Ludos Technology Co,.LTD)
Macro Deck Server Version 1.3.1 (HKLM-x32\...\{594ECF8C-5AEF-48D9-A04E-76945B81F04C}_is1) (Version: 1.3.1 - SuchByte)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.55 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.30 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.32.316 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
Spotify (HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
TrucksBook Client version 1.3.6 (HKLM-x32\...\TrucksBook Client_is1) (Version: 1.3.6 - TrucksBook)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\WhatsApp) (Version: 2.2043.22 - WhatsApp)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Xerox Desktop Print Experience 4.5 (HKLM\...\{2A236FE5-829C-316F-B613-3F4E86FEB83C}) (Version: 7.132.20.0 - Xerox Corporation)
Xerox PowerENGAGE (HKLM-x32\...\{171BF116-713F-43AA-B236-D6188522E609}) (Version: 2.52.0016 - Xerox Inc.)

Packages:
=========
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.451.334.2_x64__8wekyb3d8bbwe [2020-11-30] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-11-30] (Microsoft Studios)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Studios) [MS Ad]
Xerox Print and Scan Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_7.192.8.0_x64__f7egpvdyrs2a8 [2020-11-19] (Xerox Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StellwerkSim.de\StellwerkSim.lnk -> C:\Program Files\Java\jre1.8.0_271\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxps://www.stellwerksim.de/download-jnlp.php?token=005fa5a4d5d222 "C:\Users\robin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\26973a55-685a6e97"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-23 22:29 - 2020-12-05 15:20 - 000034448 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-11-06] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-11-06] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-10-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\onlineregister.com -> hxxp://onlineregister.com
IE trusted site: HKU\.DEFAULT\...\onlineregister.com -> hxxps://onlineregister.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2020-12-05 06:23 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Touch Portal\plugins\adb\platform-tools;
HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\robin\OneDrive\Bilder\Landschaft.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{D874347C-8D9D-4B10-8DF2-C8529418F5F1}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{4B45AF49-9424-4570-9D34-5C8D1DC18497}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{3238AE31-DE33-44A3-8697-EB6842EB7E7F}C:\users\robin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\robin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{29C940F9-799C-463D-96B6-6613B5240DB8}C:\users\robin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\robin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{542CA971-5D2B-4152-9AD9-E9D91DAEB945}D:\apps\steam.exe] => (Allow) D:\apps\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{451D7BE2-0D6A-4BA6-8549-7850BE1FD19B}D:\apps\steam.exe] => (Allow) D:\apps\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FBCEB4EF-0EFD-4A28-B00E-21F14EF74957}] => (Allow) D:\Apps\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2CBA33C4-DACA-46A5-A2A0-3B1027812E41}] => (Allow) D:\Apps\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{14644BD5-A76A-4D3B-862A-2EE8DCD7D1C1}] => (Allow) D:\Apps\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A85E0C74-DF82-4846-B21E-CB060CBDD7C1}] => (Allow) D:\Apps\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{079003AA-DD00-4DBA-9750-7647A9981CBC}] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{BCF2EBD4-AE5E-4E19-8CD2-B85A7C385775}] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)

==================== Wiederherstellungspunkte =========================

21-11-2020 19:10:41 Geplanter Prüfpunkt
29-11-2020 13:16:14 Installed spacedesk Windows DRIVER
02-12-2020 18:33:03 Installed OpenVPN 2.5.0-I601 amd64
03-12-2020 11:12:54 Removed OpenVPN 2.5.0-I601 amd64
04-12-2020 21:53:47 Entfernt Notruf 112 DEMO
04-12-2020 21:56:42 Removed spacedesk Windows DRIVER

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/05/2020 03:19:35 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/05/2020 06:25:58 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/05/2020 06:25:58 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/04/2020 09:57:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: spacedeskServiceTray.exe, Version: 0.0.0.0, Zeitstempel: 0x5fa8e1fb
Name des fehlerhaften Moduls: CoreMessaging.dll, Version: 10.0.19041.546, Zeitstempel: 0x81435f0e
Ausnahmecode: 0xc00001ad
Fehleroffset: 0x0001387c
ID des fehlerhaften Prozesses: 0x12c8
Startzeit der fehlerhaften Anwendung: 0x01d6ca686ac73921
Pfad der fehlerhaften Anwendung: C:\Windows\system32\spacedeskServiceTray.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\CoreMessaging.dll
Berichtskennung: a9d6f9ae-b0e8-4ab0-a884-4cb841b048ab
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/04/2020 09:12:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 174c

Startzeit: 01d6ca686b2574cf

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: b16973c3-43d0-4c11-b200-5f3d4fa2b3d4

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (12/04/2020 09:08:39 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-MECH4VJ)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/04/2020 08:50:35 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-MECH4VJ)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/04/2020 08:50:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: eurotrucks2.exe, Version: 1.39.1.5, Zeitstempel: 0x5fb7b3f6
Name des fehlerhaften Moduls: trucksbook_64.dll, Version: 0.0.0.0, Zeitstempel: 0x5f0ab867
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000058ad
ID des fehlerhaften Prozesses: 0x1798
Startzeit der fehlerhaften Anwendung: 0x01d6ca6c1764f55a
Pfad der fehlerhaften Anwendung: D:\Apps\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
Pfad des fehlerhaften Moduls: D:\Apps\steamapps\common\Euro Truck Simulator 2\bin\win_x64\plugins\trucksbook_64.dll
Berichtskennung: 47d050c1-d9b1-47b4-80aa-6a2453b3d6dd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/05/2020 03:19:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/05/2020 03:19:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gaming Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/05/2020 03:19:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gaming Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/05/2020 03:19:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/05/2020 03:19:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/05/2020 03:19:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Xerox-Auftragsereignisverwaltung" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/05/2020 03:19:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/05/2020 03:19:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS Com Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-02 14:08:37.2570000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-MECH4VJ\robin
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.327.1875.0, AS: 1.327.1875.0, NIS: 1.327.1875.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-12-01 14:09:35.9820000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-MECH4VJ\robin
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.327.1819.0, AS: 1.327.1819.0, NIS: 1.327.1819.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-30 12:39:51.8530000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-MECH4VJ\robin
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.327.1757.0, AS: 1.327.1757.0, NIS: 1.327.1757.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-29 19:31:07.9840000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-MECH4VJ\robin
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.327.1757.0, AS: 1.327.1757.0, NIS: 1.327.1757.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-29 11:57:48.3660000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-MECH4VJ\robin
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.327.1707.0, AS: 1.327.1707.0, NIS: 1.327.1707.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-12 18:06:07.0580000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007041d
Fehlerbeschreibung: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.

CodeIntegrity:
===================================

Date: 2020-12-02 19:50:43.7380000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\robin\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-02 19:50:43.7300000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\robin\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-02 19:47:29.1820000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\robin\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-02 19:47:29.1720000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\robin\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-02 19:47:25.8940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\robin\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-02 19:47:25.8860000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\robin\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-02 19:47:25.3320000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\robin\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-02 19:47:24.9560000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\robin\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.158.1.1\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2205 05/26/2015
Hauptplatine: ASUSTeK COMPUTER INC. H81M-PLUS
Prozessor: Intel(R) Core(TM) i7-4770S CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16317.04 MB
Verfügbarer physikalischer RAM: 12651.47 MB
Summe virtueller Speicher: 19133.04 MB
Verfügbarer virtueller Speicher: 13030 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.43 GB) (Free:279.27 GB) NTFS
Drive d: (Games) (Fixed) (Total:223.47 GB) (Free:11.58 GB) NTFS

\\?\Volume{c36e4d7a-7b4a-4d3f-97eb-0f50cbf09dab}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{f68745a6-5a46-4db1-aa91-d68b62e72766}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 40E278B8)

Partition: GPT.

==========================================================
Disk: 1 (Size: 489 GB) (Disk ID: 92D72B77)

Partition: GPT.

==================== Ende von Addition.txt =======================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-12-2020
durchgeführt von robin (Administrator) auf DESKTOP-MECH4VJ (ASUS All Series) (05-12-2020 17:08:58)
Gestartet von C:\Users\robin\Downloads
Geladene Profile: robin
Platform: Windows 10 Pro Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2012.1001.6.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxApp_48.70.21001.0_x64__8wekyb3d8bbwe\XboxApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WpcMon.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Xerox Corporation -> Xerox Corporation) C:\Program Files\Xerox\XeroxPrintExperience\CommonFiles\XeroxPrintJobEventManagerService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11235928 2020-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\Run: [Discord] => C:\Users\robin\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104586376 2020-11-22] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\Run: [Steam] => D:\Apps\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33131408 2020-11-25] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\Run: [TB Client] => C:\Program Files (x86)\TrucksBook Client\TB Client.exe [1403904 2020-07-17] (TrucksBook) [Datei ist nicht signiert]
HKU\S-1-5-21-1165051215-3207913047-2040614022-1001\...\Run: [Spotify] => C:\Users\robin\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-02] (Spotify AB -> Spotify Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
Startup: C:\Users\robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ETS2 Telemetry.lnk [2020-11-28]
ShortcutTarget: ETS2 Telemetry.lnk -> C:\Users\robin\AppData\Local\SpedV\Telemetry\Ets2Telemetry.exe (Nicolas Reuter -> Freie Programme Hohenstein)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04A149CE-211D-4D9E-BD28-AA169E77FB79} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12CFDE66-72D1-449B-A45C-B4782F1FC46E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-11-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {13596818-E129-4346-9BB3-6755D7E171F0} - System32\Tasks\Xerox\Xerox PowerENGAGE => C:\Program Files (x86)\Xerox PowerENGAGE\xeroxreg.exe [117984 2016-09-13] (Aviata Inc -> Aviata Inc)
Task: {4CE135AF-F73E-4391-8AFA-CA3949F16CE8} - System32\Tasks\Xerox\Xerox PowerENGAGE Update => C:\Program Files (x86)\Xerox PowerENGAGE\xeroxreg.exe [117984 2016-09-13] (Aviata Inc -> Aviata Inc)
Task: {53267BD0-C967-4E22-A4F8-462B1DB620F5} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B619329-0F4B-4D37-867D-59F28436849C} - System32\Tasks\Agent Activation Runtime\S-1-5-21-1165051215-3207913047-2040614022-1001 => C:\Windows\System32\AgentActivationRuntimeStarter.exe [13312 2020-10-09] (Microsoft Windows -> )
Task: {7462D67E-87AD-4A7F-9442-2021DD301455} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7F326DAF-C931-423D-8D38-92E7AEA6609D} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AA6531D-5F35-43CF-AAF3-8AC738A19C1A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {8C372B8C-9AD6-43F0-8FF2-F14D66FF9948} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {988B29FF-66FA-421B-9C04-CA2470B53B6B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB8A3BFD-D739-4AC4-9E2F-AF6E3776D463} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B35C4016-053C-47C5-9B48-F28A73B3B363} - System32\Tasks\Xerox XeroxPrintExperience Printer Configuration - Periodic Refresh => c:\program files\xerox\xeroxprintexperience\xeroxprintexperience\XeroxPrinterConfiguration.exe [347720 2020-02-03] (Xerox Corporation -> Xerox Corporation)
Task: {B36F7E38-6795-4116-9231-7F861AD530C2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {BAE4C559-CF51-4847-9D89-763A80687908} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C1D3D3D7-DEF1-4ABB-9B6B-B658AAC5674E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C6BFB8AF-29CA-4D73-8D92-192B9E6D258B} - System32\Tasks\Xerox XeroxPrintExperience Printer Configuration - User Logon => c:\program files\xerox\xeroxprintexperience\xeroxprintexperience\XeroxPrinterConfiguration.exe [347720 2020-02-03] (Xerox Corporation -> Xerox Corporation)
Task: {CEAB6F00-4F7A-4F38-B123-ACEB5F51AB72} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D0850C50-D05E-4621-B121-50809663665F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-11-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBF022CF-6773-48D3-AC7F-C9EF342976ED} - System32\Tasks\Xerox XeroxPrintExperience Printer Configuration - New or Changed => c:\program files\xerox\xeroxprintexperience\xeroxprintexperience\XeroxPrinterConfiguration.exe [347720 2020-02-03] (Xerox Corporation -> Xerox Corporation)
Task: {ECA09999-D97B-489C-92FC-D7BFC03681DD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fdb07933-2361-4edb-89e0-feafdcb2238b}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\robin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-05]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\robin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-02]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: c8930cc3.default
FF ProfilePath: C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\c8930cc3.default [2020-12-05]
FF ProfilePath: C:\Users\robin\AppData\Roaming\Mozilla\Firefox\Profiles\1e5xt4ol.default-release [2020-12-05]
FF NetworkProxy: Mozilla\Firefox\Profiles\1e5xt4ol.default-release -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\1e5xt4ol.default-release -> hxxps://discord.com
FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-11-06] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-11-06] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-24] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"TrueSight" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\TrueSight => \??\C:\Windows\System32\drivers\truesight.sys <==== ACHTUNG (Rootkit!/Gesperrter Dienst)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936456 2015-05-13] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10896008 2020-11-22] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1382016 2020-11-27] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XeroxPrintJobEventManagerService; C:\Program Files\Xerox\XeroxPrintExperience\CommonFiles\XeroxPrintJobEventManagerService.exe [341016 2020-02-03] (Xerox Corporation -> Xerox Corporation)
S3 XeroxProdRegManager; C:\Program Files (x86)\Xerox PowerENGAGE\EngageService.exe [293608 2016-09-13] (Aviata Inc -> Aviata, Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15368 2015-05-13] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\71013\driver_cpu_temperature\logi_core_temp.sys [25448 2020-11-22] (Logitech Inc. -> Logitech)
S3 logi_generic_hid_filter; C:\Windows\system32\drivers\logi_generic_hid_filter.sys [56376 2020-10-24] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [38136 2020-10-24] (Logitech Inc -> Logitech)
S3 logi_joy_hid_filter; C:\Windows\system32\drivers\logi_joy_hid_filter.sys [57400 2020-10-24] (Logitech Inc -> Logitech)
S3 logi_joy_hid_lo; C:\Windows\system32\drivers\logi_joy_hid_lo.sys [46648 2020-10-24] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [26672 2020-10-24] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66808 2020-10-24] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-12-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-12-05] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [138904 2020-12-05] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-05 15:23 - 2020-12-05 15:29 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-05 15:23 - 2020-12-05 15:23 - 031031352 _____ C:\Users\robin\Downloads\RogueKiller64.exe
2020-12-05 15:20 - 2020-12-05 15:20 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-12-05 15:20 - 2020-12-05 15:20 - 000138904 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-12-05 15:20 - 2020-12-05 15:20 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-12-05 15:19 - 2020-12-05 15:19 - 000003304 _____ C:\Users\robin\Downloads\Fixlog.txt
2020-12-05 15:18 - 2020-12-05 15:18 - 000000000 ____D C:\Users\robin\Downloads\FRST-OlderVersion
2020-12-05 06:34 - 2020-12-05 06:35 - 000032270 _____ C:\Users\robin\Downloads\Addition.txt
2020-12-05 06:33 - 2020-12-05 17:09 - 000019859 _____ C:\Users\robin\Downloads\FRST.txt
2020-12-05 06:28 - 2020-12-05 06:32 - 000011859 _____ C:\Users\robin\Downloads\Search.txt
2020-12-05 06:22 - 2020-12-05 06:31 - 000000000 ____D C:\Users\robin\Downloads\sicher
2020-12-04 21:57 - 2020-12-04 21:57 - 000000000 ____D C:\Windows\system32\appmgmt
2020-12-04 12:35 - 2020-12-04 12:37 - 000001407 _____ C:\mbam1.txt
2020-12-03 12:26 - 2020-12-03 12:26 - 008447152 _____ (Malwarebytes) C:\Users\robin\Downloads\adwcleaner_8.0.8.exe
2020-12-03 12:26 - 2020-12-03 12:26 - 000000000 ____D C:\AdwCleaner
2020-12-03 12:24 - 2020-12-05 17:09 - 000000000 ____D C:\FRST
2020-12-03 12:24 - 2020-12-05 15:18 - 002288640 _____ (Farbar) C:\Users\robin\Downloads\FRST64.exe
2020-12-03 12:23 - 2020-12-03 12:23 - 000000000 ____D C:\Users\robin\AppData\Local\INetHistory
2020-12-02 18:33 - 2020-12-02 18:33 - 000000000 ____D C:\Users\robin\OpenVPN
2020-12-02 18:32 - 2020-12-02 18:32 - 004643328 _____ C:\Users\robin\Downloads\OpenVPN-2.5.0-I601-amd64.msi
2020-12-02 17:39 - 2020-12-02 17:39 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2020-12-02 17:38 - 2020-12-02 17:38 - 008673152 _____ () C:\Users\robin\Downloads\XboxInstaller.exe
2020-12-02 16:12 - 2020-12-02 16:12 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-02 16:12 - 2020-12-02 16:12 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-02 16:12 - 2020-12-02 16:12 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-02 16:12 - 2020-12-02 16:12 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-12-02 16:12 - 2020-12-02 16:12 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-02 16:12 - 2020-12-02 16:12 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-02 16:12 - 2020-12-02 16:12 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-02 16:12 - 2020-12-02 16:12 - 000000000 ____D C:\Users\robin\AppData\Local\mbam
2020-12-02 16:12 - 2020-12-02 16:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-02 16:11 - 2020-12-02 16:11 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-01 19:22 - 2020-12-01 19:22 - 000001547 _____ C:\Users\robin\AppData\Local\recently-used.xbel
2020-12-01 19:17 - 2020-12-01 19:22 - 000000000 ____D C:\Users\robin\AppData\Local\gtk-2.0
2020-12-01 19:15 - 2020-12-01 19:30 - 000000000 ____D C:\Users\robin\AppData\Local\babl-0.1
2020-12-01 19:15 - 2020-12-01 19:15 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk
2020-12-01 19:15 - 2020-12-01 19:15 - 000000000 ____D C:\Users\robin\AppData\Roaming\GIMP
2020-12-01 19:15 - 2020-12-01 19:15 - 000000000 ____D C:\Users\robin\AppData\Local\GIMP
2020-12-01 19:15 - 2020-12-01 19:15 - 000000000 ____D C:\Users\robin\AppData\Local\gegl-0.4
2020-12-01 19:15 - 2020-12-01 19:15 - 000000000 ____D C:\Users\robin\.cache
2020-12-01 19:12 - 2020-12-01 19:13 - 000000000 ____D C:\Program Files\GIMP 2
2020-12-01 19:12 - 2020-12-01 19:12 - 241147480 _____ (The GIMP Team ) C:\Users\robin\Downloads\gimp-2.10.22-setup.exe
2020-11-30 15:24 - 2020-11-30 15:24 - 000000000 ____D C:\Users\robin\AppData\Roaming\KeePass
2020-11-30 15:23 - 2020-11-30 15:23 - 003004302 _____ C:\Users\robin\Downloads\promods-def-st-v251.scs
2020-11-30 15:20 - 2020-11-30 15:20 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2020-11-30 15:20 - 2020-11-30 15:20 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2020-11-30 15:19 - 2020-11-30 15:19 - 003207880 _____ (Dominik Reichl ) C:\Users\robin\Downloads\KeePass-2.46-Setup.exe
2020-11-30 13:22 - 2020-11-30 14:09 - 000000576 _____ C:\ProgramData\droidcam-client-options-v1
2020-11-30 13:22 - 2020-11-30 14:09 - 000000093 _____ C:\ProgramData\droidcam-settings
2020-11-30 13:20 - 2020-11-30 13:20 - 015412776 _____ C:\Users\robin\Downloads\DroidCam.Setup.6.3.3.exe
2020-11-30 13:20 - 2020-11-30 13:20 - 000000000 ____D C:\Users\robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam
2020-11-30 13:20 - 2020-11-30 13:20 - 000000000 ____D C:\Program Files (x86)\DroidCam
2020-11-29 13:15 - 2020-11-29 13:15 - 005615616 _____ C:\Users\robin\Downloads\spacedesk_driver_Win_10_64_v0970_BETA.msi
2020-11-28 20:49 - 2020-11-28 20:49 - 000269144 _____ () C:\Users\robin\Downloads\FPH SpedV Install(2).exe
2020-11-28 20:49 - 2020-11-28 20:49 - 000269144 _____ () C:\Users\robin\Downloads\FPH SpedV Install(1).exe
2020-11-28 20:36 - 2020-11-28 20:49 - 000000000 ____D C:\Users\robin\AppData\Local\SpedV
2020-11-28 20:36 - 2020-11-28 20:36 - 000269144 _____ () C:\Users\robin\Downloads\FPH SpedV Install.exe
2020-11-28 20:35 - 2020-12-05 06:21 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\SpedV
2020-11-28 20:35 - 2020-11-28 20:38 - 000000000 ____D C:\Users\robin\AppData\Roaming\Microsoft\Windows\Start Menu\FPH SpedV
2020-11-28 20:35 - 2020-11-28 20:35 - 000000000 ____D C:\Users\robin\AppData\Local\IsolatedStorage
2020-11-28 20:22 - 2020-11-28 20:22 - 000667351 _____ C:\Users\robin\Downloads\launcher_1004(1).zip
2020-11-27 16:11 - 2020-11-27 16:11 - 000754195 _____ C:\Users\robin\Downloads\FS19_HelperAdvanced.zip
2020-11-27 16:02 - 2020-11-27 16:02 - 011793756 _____ C:\Users\robin\Downloads\AIVehicleExtension_master.zip
2020-11-27 15:26 - 2020-11-27 15:32 - 3325181974 _____ C:\Users\robin\Downloads\all_mods_download.zip
2020-11-27 15:06 - 2020-11-27 15:06 - 000030474 _____ C:\Users\robin\Downloads\FS19_1TidyShop_UsedEquipment(1).zip
2020-11-27 15:04 - 2020-11-27 15:04 - 071778506 _____ C:\Users\robin\Downloads\savegame1.zip
2020-11-27 15:02 - 2020-11-27 15:02 - 000363686 _____ C:\Users\robin\Downloads\FS19_santaHat.zip
2020-11-27 13:33 - 2020-11-27 13:33 - 000007605 _____ C:\Users\robin\AppData\Local\Resmon.ResmonCfg
2020-11-26 19:40 - 2020-11-26 19:48 - 133849603 _____ C:\Users\robin\Downloads\FS19_holmerPack.zip
2020-11-26 19:40 - 2020-11-26 19:43 - 032901804 _____ C:\Users\robin\Downloads\FS19_URAL_Manipulator.zip
2020-11-26 19:40 - 2020-11-26 19:40 - 028528892 _____ C:\Users\robin\Downloads\FS19_kroneEasyCutPack.zip
2020-11-26 19:40 - 2020-11-26 19:40 - 014139782 _____ C:\Users\robin\Downloads\FS19_CaseEcoloTil2500.zip
2020-11-26 19:40 - 2020-11-26 19:40 - 000028605 _____ C:\Users\robin\Downloads\FS19_GlobalCompanyAddOn_FieldCalculator.zip
2020-11-26 19:39 - 2020-11-26 19:41 - 023606899 _____ C:\Users\robin\Downloads\FS19_claasTorion1914DevMule.zip
2020-11-26 19:39 - 2020-11-26 19:39 - 001552073 _____ C:\Users\robin\Downloads\FS19_1TidyShop.zip
2020-11-26 19:38 - 2020-11-26 19:39 - 012405761 _____ C:\Users\robin\Downloads\FS19_metaltechTS18.zip
2020-11-26 19:38 - 2020-11-26 19:38 - 022044168 _____ C:\Users\robin\Downloads\CSS_FendtFarmer310_312_LSA.zip
2020-11-26 19:38 - 2020-11-26 19:38 - 019653087 _____ C:\Users\robin\Downloads\FS19_Fendt900Vario_S5_PC.zip
2020-11-26 19:38 - 2020-11-26 19:38 - 016979596 _____ C:\Users\robin\Downloads\FS19_CLAAS_Axion_900.zip
2020-11-26 19:38 - 2020-11-26 19:38 - 000076984 _____ C:\Users\robin\Downloads\FS19_FilllevelWarning.zip
2020-11-26 19:38 - 2020-11-26 19:38 - 000019617 _____ C:\Users\robin\Downloads\FS19_noSwitchInVehicle.zip
2020-11-26 19:37 - 2020-11-26 19:38 - 010023575 _____ C:\Users\robin\Downloads\FS19_linde_e14.zip
2020-11-26 19:37 - 2020-11-26 19:37 - 000017592 _____ C:\Users\robin\Downloads\FS19_FullStop.zip
2020-11-25 19:32 - 2020-11-25 19:32 - 000534713 _____ C:\Users\robin\Downloads\CrazyCalloutsV0_5_8_3.rar
2020-11-25 19:30 - 2020-11-25 19:31 - 371037941 _____ C:\Users\robin\Downloads\bc2d73-Deutsche Verkehrsschilder V0.4 [BETA].zip
2020-11-25 19:28 - 2020-11-25 19:28 - 001554789 _____ C:\Users\robin\Downloads\Arrest Manager 7.11.0.0 by Albo1125 _ RPH0.51orhigher.zip
2020-11-25 19:24 - 2020-11-25 19:24 - 010286272 _____ C:\Users\robin\Downloads\RAGEPluginHook_1_81_1410_16064_Release.zip
2020-11-25 19:24 - 2020-11-25 19:24 - 001288926 _____ C:\Users\robin\Downloads\ScriptHookV_1.0.2060.1.zip
2020-11-25 19:22 - 2020-11-25 19:22 - 007299303 _____ C:\Users\robin\Downloads\Wilderness Callouts v0.6.0.zip
2020-11-25 19:21 - 2020-11-25 19:21 - 029066455 _____ C:\Users\robin\Downloads\Assorted_Callouts_1.2.0.0_by_Albo1125___RPH_0.51orhigher.zip
2020-11-25 19:20 - 2020-11-25 19:20 - 009401375 _____ C:\Users\robin\Downloads\Traffic_Policer_6_16.0.0_by_Albo1125___MinRPH_0.51.zip
2020-11-25 19:16 - 2020-11-25 19:16 - 021830783 _____ C:\Users\robin\Downloads\Coastal_Callouts_2.0_PLUGIN.zip
2020-11-25 17:56 - 2020-11-25 17:56 - 023009544 _____ C:\Users\robin\Downloads\f2c5df-Custom Visuals v3.4.0.rar
2020-11-25 17:52 - 2020-11-25 17:52 - 008799593 _____ C:\Users\robin\Downloads\2a837c-Polizei Uniform.rar
2020-11-25 17:38 - 2020-11-25 17:38 - 008897076 _____ C:\Users\robin\Downloads\d833ae-DLK BF Dresden.rar
2020-11-25 17:37 - 2020-11-25 17:37 - 035978767 _____ C:\Users\robin\Downloads\8a45c6-TopMods M.B. Sprinter Facelift RTW TIGIS V1.0.0.7z
2020-11-25 17:34 - 2020-11-25 17:34 - 045854390 _____ C:\Users\robin\Downloads\d06237-TopMods VW T5 Passat B8 Polizei V1.0 ©.rar
2020-11-25 17:34 - 2020-11-25 17:34 - 033462697 _____ C:\Users\robin\Downloads\ca970a-Mercedes Benz V250 Pol. BWL - by German-Mods.rar
2020-11-25 17:33 - 2020-11-25 17:33 - 040292427 _____ C:\Users\robin\Downloads\ddf7d7-TopMods VW Tiguan Polizei LSA V1.0 ©.7z
2020-11-25 17:27 - 2020-11-25 17:27 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\OpenIV
2020-11-25 17:25 - 2020-11-25 17:25 - 004753184 _____ C:\Users\robin\Downloads\ELS V1.05.rar
2020-11-25 17:24 - 2020-12-04 21:55 - 000000000 ____D C:\Users\robin\AppData\Local\New Technology Studio
2020-11-25 17:23 - 2020-11-25 17:23 - 004620288 _____ (New Technology Studio) C:\Users\robin\Downloads\ovisetup.exe
2020-11-25 16:13 - 2020-11-25 16:13 - 065920530 _____ (G17 Media) C:\Users\robin\Downloads\lspdfr_048_setup(1).exe
2020-11-25 15:45 - 2020-11-25 15:47 - 000000000 ____D C:\Program Files (x86)\LSPD First Response
2020-11-25 15:44 - 2020-11-25 15:44 - 065920530 _____ (G17 Media) C:\Users\robin\Downloads\lspdfr_048_setup.exe
2020-11-23 12:07 - 2020-11-23 12:07 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2020-11-23 12:07 - 2020-11-23 12:07 - 000000650 _____ C:\ProgramData\Desktop\Logitech G HUB.lnk
2020-11-23 12:07 - 2020-11-23 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2020-11-23 12:07 - 2020-11-23 12:07 - 000000000 ____D C:\Program Files\LGHUB
2020-11-21 18:35 - 2020-11-21 18:35 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-11-21 13:27 - 2020-11-22 12:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-19 19:44 - 2020-12-05 15:20 - 000000000 ____D C:\Users\robin\AppData\Roaming\Spotify
2020-11-19 19:44 - 2020-12-05 15:20 - 000000000 ____D C:\Users\robin\AppData\Local\Spotify
2020-11-19 19:44 - 2020-11-19 19:44 - 000892232 _____ (Spotify Ltd) C:\Users\robin\Downloads\SpotifySetup.exe
2020-11-19 19:44 - 2020-11-19 19:44 - 000001836 _____ C:\Users\robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2020-11-19 18:40 - 2020-11-19 20:00 - 000442368 _____ C:\Users\robin\OneDrive\Dokumente\Mitglieder Datenbank.accdb
2020-11-19 18:10 - 2020-11-19 18:39 - 000991232 _____ C:\Users\robin\OneDrive\Dokumente\Database1.accdb
2020-11-18 19:28 - 2020-11-28 19:56 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\Rechnungen
2020-11-18 17:11 - 2020-11-18 17:11 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2020-11-17 18:12 - 2020-11-17 18:12 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\Neuer Ordner
2020-11-17 17:10 - 2020-11-17 17:10 - 000022235 _____ C:\Users\robin\Downloads\FS19_additionalFieldInfo(1).zip
2020-11-17 17:09 - 2020-11-17 17:09 - 000022235 _____ C:\Users\robin\Downloads\FS19_additionalFieldInfo.zip
2020-11-16 18:43 - 2020-11-16 18:43 - 000117427 _____ C:\Users\robin\Downloads\TSX_EnhancedVehicle(1).zip
2020-11-16 13:23 - 2020-11-16 13:23 - 000117427 _____ C:\Users\robin\Downloads\TSX_EnhancedVehicle.zip
2020-11-15 19:55 - 2020-11-15 20:09 - 000000000 ____D C:\Users\robin\AppData\Roaming\Deckboard
2020-11-15 19:55 - 2020-11-15 20:07 - 000000000 ____D C:\Users\robin\deckboard
2020-11-15 19:55 - 2020-11-15 19:55 - 000000000 ____D C:\Users\robin\AppData\Local\deckboard-updater
2020-11-15 19:49 - 2020-11-15 19:53 - 135104859 _____ (Riva Farabi) C:\Users\robin\Downloads\Deckboard-Setup-1.9.80.exe
2020-11-15 19:18 - 2020-11-15 19:19 - 000000000 ____D C:\Users\robin\AppData\Local\Macro Deck
2020-11-15 19:18 - 2020-11-15 19:18 - 000000000 ____D C:\Users\robin\AppData\Local\Geckofx
2020-11-15 19:18 - 2020-11-15 19:18 - 000000000 ____D C:\Users\robin\.android
2020-11-15 19:18 - 2020-11-15 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macro Deck
2020-11-15 19:18 - 2020-11-15 19:18 - 000000000 ____D C:\Program Files (x86)\Macro Deck
2020-11-15 19:17 - 2020-11-15 19:17 - 032875928 _____ (SuchByte ) C:\Users\robin\Downloads\Macro Deck Server Installer.exe
2020-11-15 18:24 - 2020-11-15 18:24 - 000000000 ____D C:\Users\robin\AppData\Local\Aviata
2020-11-15 15:45 - 2020-11-15 15:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xerox PowerENGAGE
2020-11-15 15:45 - 2020-11-15 15:45 - 000000000 ____D C:\ProgramData\Aviata
2020-11-15 15:45 - 2020-11-15 15:45 - 000000000 ____D C:\Program Files (x86)\Xerox PowerENGAGE
2020-11-15 15:41 - 2020-11-15 18:23 - 000000000 ____D C:\Windows\system32\Tasks\Xerox
2020-11-15 15:40 - 2020-11-15 15:40 - 029969840 _____ C:\Users\robin\Downloads\XeroxSmartStart_1.4.28.0_V4.exe
2020-11-15 15:40 - 2020-11-15 15:40 - 000005022 _____ C:\Windows\system32\Tasks\Xerox XeroxPrintExperience Printer Configuration - New or Changed
2020-11-15 15:40 - 2020-11-15 15:40 - 000004270 _____ C:\Windows\system32\Tasks\Xerox XeroxPrintExperience Printer Configuration - User Logon
2020-11-15 15:40 - 2020-11-15 15:40 - 000004048 _____ C:\Windows\system32\Tasks\Xerox XeroxPrintExperience Printer Configuration - Periodic Refresh
2020-11-15 15:40 - 2020-11-15 15:40 - 000000000 ____D C:\ProgramData\Xerox
2020-11-15 15:40 - 2020-11-15 15:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xerox
2020-11-15 15:40 - 2020-11-15 15:40 - 000000000 ____D C:\Program Files\Xerox
2020-11-15 11:25 - 2020-11-15 11:25 - 044863899 _____ C:\Users\robin\Downloads\Lemken_Smaragd9.zip
2020-11-15 11:24 - 2020-11-15 11:25 - 053847126 _____ C:\Users\robin\Downloads\ClassScorpion7055.zip
2020-11-15 11:24 - 2020-11-15 11:24 - 071678009 _____ C:\Users\robin\Downloads\nhcom095.zip
2020-11-15 11:23 - 2020-11-15 11:23 - 291941955 _____ C:\Users\robin\Downloads\ClaasDiscoPack.zip
2020-11-15 11:23 - 2020-11-15 11:23 - 106922790 _____ C:\Users\robin\Downloads\ClaasLiner2700.zip
2020-11-14 21:55 - 2020-11-14 21:55 - 061540698 _____ C:\Users\robin\Downloads\claas_axion940_display_0.5.1_unzip.zip
2020-11-14 15:50 - 2020-11-14 15:51 - 000000076 _____ C:\Users\robin\Downloads\hrrtl_live_sachsen_mp3_web.m3u
2020-11-14 14:02 - 2020-11-14 14:02 - 000000000 ____D C:\Users\robin\AppData\Roaming\app.MainJavaFXApp
2020-11-14 14:00 - 2020-11-14 14:01 - 000000000 ____D C:\Users\robin\AppData\Roaming\TouchPortal
2020-11-14 13:45 - 2020-11-14 13:47 - 000001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-11-14 13:45 - 2020-11-14 13:47 - 000000000 ____D C:\Users\robin\AppData\Roaming\Notepad++
2020-11-14 13:45 - 2020-11-14 13:47 - 000000000 ____D C:\Program Files (x86)\Notepad++
2020-11-14 13:43 - 2020-11-16 19:26 - 000180245 _____ C:\Users\robin\Downloads\FS19_VehicleControlAddon.zip
2020-11-14 13:39 - 2020-12-04 21:56 - 000000000 ____D C:\Program Files (x86)\Touch Portal
2020-11-14 13:38 - 2020-11-14 13:38 - 100556640 _____ (Touch Portal VoF ) C:\Users\robin\Downloads\TouchPortal_Setup.exe
2020-11-14 13:07 - 2020-11-14 13:54 - 000040960 _____ C:\Users\robin\AppData\Roaming\cookies.sqlite
2020-11-13 21:25 - 2020-11-13 21:25 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 21:25 - 2020-11-13 21:25 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 21:25 - 2020-11-13 21:25 - 000197632 _____ C:\Windows\system32\IHDS.dll
2020-11-13 21:25 - 2020-11-13 21:25 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe
2020-11-13 21:25 - 2020-11-13 21:25 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-11-13 13:39 - 2020-11-13 13:39 - 000025160 _____ C:\Users\robin\Downloads\FS19_1TidyShop_UsedEquipment.zip
2020-11-13 13:39 - 2020-11-13 13:39 - 000016266 _____ C:\Users\robin\Downloads\FS19_NoAutomaticRefuel.zip
2020-11-13 13:38 - 2020-11-13 13:47 - 025963078 _____ C:\Users\robin\Downloads\FS19_NewHolland_T7AC.zip
2020-11-13 13:38 - 2020-11-13 13:45 - 014433576 _____ C:\Users\robin\Downloads\FS19_IforWilliamsTT3621.zip
2020-11-13 13:38 - 2020-11-13 13:42 - 007228999 _____ C:\Users\robin\Downloads\FS19_LivestockTrailerAddon.zip
2020-11-13 13:38 - 2020-11-13 13:39 - 047333832 _____ C:\Users\robin\Downloads\FS19_NovagTForce640.zip
2020-11-13 13:38 - 2020-11-13 13:38 - 000016189 _____ C:\Users\robin\Downloads\FS19_AutoIndicatorStopMod.zip
2020-11-13 13:35 - 2020-11-13 14:00 - 006137701 _____ C:\Users\robin\Downloads\FS19_EDGE_Multi_Selling_Station.zip
2020-11-13 13:35 - 2020-11-13 13:36 - 001454864 _____ C:\Users\robin\Downloads\FS19_Double_walled_fuel_tank.zip
2020-11-13 12:53 - 2020-11-13 14:00 - 393216000 _____ C:\Users\robin\Downloads\Accident.part1.rar.part
2020-11-13 12:53 - 2020-11-13 12:53 - 000000000 _____ C:\Users\robin\Downloads\Accident.part1.rar
2020-11-11 14:06 - 2020-11-11 14:06 - 000000000 ___HD C:\$WinREAgent
2020-11-10 15:58 - 2020-11-07 23:28 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-10 15:58 - 2020-11-07 23:28 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2020-11-10 15:58 - 2020-11-07 23:28 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-10 15:58 - 2020-11-07 23:28 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-11-10 15:58 - 2020-11-07 23:28 - 001054944 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-11-10 15:58 - 2020-11-07 23:28 - 001054944 _____ C:\Windows\system32\vulkan-1.dll
2020-11-10 15:58 - 2020-11-07 23:28 - 000917728 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-10 15:58 - 2020-11-07 23:28 - 000917728 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-11-10 15:58 - 2020-11-07 23:28 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-11-10 15:58 - 2020-11-07 23:28 - 000349936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-11-10 15:58 - 2020-11-07 23:26 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-11-10 15:58 - 2020-11-07 23:26 - 000674712 _____ C:\Windows\system32\nvofapi64.dll
2020-11-10 15:58 - 2020-11-07 23:26 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 006858992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 004175256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 002509720 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 002096880 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 001731824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6445730.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 001506032 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 001482992 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6445730.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 001159920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-11-10 15:58 - 2020-11-07 23:25 - 000556440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-11-10 15:58 - 2020-11-07 23:20 - 005976296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-11-08 23:19 - 2020-11-08 23:19 - 000234928 _____ C:\Windows\system32\spacedeskSrvLibConnectorUsb.dll
2020-11-08 10:59 - 2020-11-08 10:59 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\Custom Office Templates
2020-11-07 19:59 - 2020-11-07 19:59 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\Notruf 112
2020-11-07 13:20 - 2020-11-07 13:32 - 000000000 ____D C:\Users\robin\AppData\Roaming\CitizenFX
2020-11-07 13:03 - 2020-11-25 15:40 - 000000000 ____D C:\Users\robin\AppData\Local\DigitalEntitlements
2020-11-07 13:02 - 2020-11-25 15:39 - 000000000 ____D C:\Users\robin\AppData\Local\FiveM
2020-11-07 13:02 - 2020-11-07 13:02 - 006656224 _____ (Cfx.re) C:\Users\robin\Downloads\FiveM.exe
2020-11-07 13:02 - 2020-11-07 13:02 - 000002124 _____ C:\Users\robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM.lnk
2020-11-06 21:35 - 2020-11-06 21:35 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\Notruf 112 Demo
2020-11-06 21:35 - 2020-11-06 21:35 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\Firefighter
2020-11-06 21:29 - 2020-11-06 21:29 - 000001579 _____ C:\Users\robin\Downloads\notruf_112_die_feuerwehr_simulation_kostenlos_downloaden.zip
2020-11-06 21:29 - 2020-11-06 21:29 - 000000000 ____D C:\Users\robin\Downloads\notruf_112_die_feuerwehr_simulation_kostenlos_downloaden
2020-11-06 21:26 - 2020-11-06 21:26 - 000000000 ____D C:\Users\robin\AppData\LocalLow\Aerosoft
2020-11-06 21:08 - 2020-11-06 21:25 - 1113901956 _____ C:\Users\robin\Downloads\notruf_112___emergency_call_112.rar
2020-11-06 20:52 - 2020-11-06 21:08 - 1887436800 _____ C:\Users\robin\Downloads\Forza.Horizon.4.Ultimate.Edition.part03.rar.part
2020-11-06 20:52 - 2020-11-06 20:52 - 000000000 _____ C:\Users\robin\Downloads\Forza.Horizon.4.Ultimate.Edition.part03.rar
2020-11-06 20:34 - 2020-11-06 20:34 - 000000000 ____D C:\Users\robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StellwerkSim.de
2020-11-06 20:34 - 2020-11-06 20:34 - 000000000 ____D C:\Users\robin\AppData\Local\Sun
2020-11-06 20:33 - 2020-11-06 20:33 - 083364488 _____ (Oracle Corporation) C:\Users\robin\Downloads\jre-8u271-windows-x64.exe
2020-11-06 20:33 - 2020-11-06 20:33 - 000192168 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2020-11-06 20:33 - 2020-11-06 20:33 - 000000000 ____D C:\Users\robin\AppData\Roaming\Sun
2020-11-06 20:33 - 2020-11-06 20:33 - 000000000 ____D C:\Users\robin\AppData\LocalLow\Sun
2020-11-06 20:33 - 2020-11-06 20:33 - 000000000 ____D C:\ProgramData\Oracle
2020-11-06 20:33 - 2020-11-06 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-11-06 20:33 - 2020-11-06 20:33 - 000000000 ____D C:\Program Files\Java
2020-11-06 20:32 - 2020-11-06 20:32 - 001307256 _____ (Oracle Corporation) C:\Users\robin\Downloads\JavaUninstallTool.exe
2020-11-06 20:32 - 2020-11-06 20:32 - 000002074 _____ C:\Users\robin\Downloads\sts-vorte.jnlp
2020-11-06 19:21 - 2020-11-06 19:38 - 1073741824 _____ C:\Users\robin\Downloads\Forza.Horizon.4.Ultimate.Edition.part02.rar
2020-11-06 18:02 - 2020-11-06 18:02 - 000000637 _____ C:\Users\robin\OneDrive\Dokumente\steam_api6421.ini
2020-11-06 17:22 - 2020-11-06 17:31 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\Games
2020-11-06 17:20 - 2020-11-06 17:38 - 1073741824 _____ C:\Users\robin\Downloads\Forza.Horizon.4.Ultimate.Edition.part01.rar
2020-11-06 14:22 - 2020-11-06 14:22 - 835900194 _____ C:\Users\robin\Downloads\Lotus.Simulator.zip
2020-11-06 14:22 - 2020-11-06 14:22 - 000000000 ____D C:\Users\robin\AppData\Roaming\EMPRESS
2020-11-06 14:18 - 2020-11-06 14:18 - 000000000 ____D C:\Users\robin\Downloads\planet_zoo
2020-11-06 13:04 - 2020-11-06 13:05 - 368939391 _____ C:\Users\robin\Downloads\planet_zoo.part3.rar
2020-11-06 12:25 - 2020-11-06 12:38 - 1073741824 _____ C:\Users\robin\Downloads\planet_zoo.part2.rar
2020-11-05 19:11 - 2020-11-05 19:29 - 1073741824 _____ C:\Users\robin\Downloads\planet_zoo.part1.rar
2020-11-05 18:43 - 2020-11-05 18:47 - 1275597282 _____ C:\Users\robin\Downloads\fishing__north_atlantic.part3.rar
2020-11-05 18:34 - 2020-11-05 18:34 - 000000233 _____ C:\Users\robin\Downloads\discord_backup_codes.txt
2020-11-05 18:21 - 2020-11-05 18:38 - 1073741824 _____ C:\Users\robin\Downloads\fishing__north_atlantic.part2.rar

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-05 17:05 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-05 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-05 15:45 - 2020-10-24 09:15 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-05 15:44 - 2020-10-24 09:15 - 000000000 ____D C:\Users\robin\AppData\LocalLow\Mozilla
2020-12-05 15:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-05 15:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-12-05 15:29 - 2020-10-24 09:44 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-05 15:26 - 2020-10-23 22:30 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-05 15:26 - 2019-12-07 15:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2020-12-05 15:26 - 2019-12-07 15:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2020-12-05 15:26 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-12-05 15:21 - 2020-10-24 10:01 - 000000000 ____D C:\Users\robin\AppData\Roaming\LGHUB
2020-12-05 15:21 - 2020-10-24 10:01 - 000000000 ____D C:\Users\robin\AppData\Local\LGHUB
2020-12-05 15:21 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-05 15:20 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-05 15:19 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-05 15:19 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-12-05 06:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-12-04 21:57 - 2020-11-02 16:31 - 000000000 ____D C:\Users\robin\AppData\Local\CrashDumps
2020-12-04 21:55 - 2020-11-02 18:48 - 000000000 ____D C:\Users\robin\AppData\Local\TeamSpeak 3 Client
2020-12-04 20:50 - 2020-11-02 16:02 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\Euro Truck Simulator 2
2020-12-02 20:53 - 2020-10-24 09:21 - 000000000 ____D C:\Users\robin\AppData\Roaming\discord
2020-12-02 18:36 - 2020-10-24 15:19 - 000000000 ____D C:\Users\robin\AppData\Local\PlaceholderTileLogoFolder
2020-12-02 18:33 - 2020-10-23 22:28 - 000000000 ____D C:\Users\robin
2020-12-02 17:40 - 2020-10-23 22:29 - 000000000 ____D C:\Users\robin\AppData\Local\Packages
2020-12-02 17:39 - 2020-09-27 08:37 - 000000000 ____D C:\ProgramData\Packages
2020-12-02 16:40 - 2020-10-28 13:41 - 000000000 ____D C:\Program Files\Cheat Engine 7.1
2020-12-02 16:12 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-12-02 14:40 - 2020-11-02 16:02 - 000000000 ____D C:\ProgramData\TruckersMP
2020-12-02 14:08 - 2020-10-24 10:41 - 000000000 ____D C:\Users\robin\AppData\Local\D3DSCache
2020-11-30 15:16 - 2020-11-02 16:02 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\ETS2MP
2020-11-30 15:03 - 2020-10-24 15:31 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\Schule
2020-11-30 13:05 - 2020-10-24 12:20 - 000000000 ____D C:\Users\robin\AppData\Local\ElevatedDiagnostics
2020-11-28 19:44 - 2020-09-27 08:35 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 19:44 - 2020-09-27 08:35 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-27 12:38 - 2020-10-25 17:17 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-11-27 12:38 - 2020-10-25 17:15 - 000000000 ____D C:\Program Files\Rockstar Games
2020-11-24 17:38 - 2020-10-26 22:37 - 000000000 ____D C:\Users\robin\AppData\Roaming\vlc
2020-11-22 12:22 - 2020-10-24 09:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-21 18:35 - 2020-10-24 09:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-17 17:35 - 2020-10-24 12:41 - 000000000 ____D C:\Windows\system32\MRT
2020-11-17 17:34 - 2020-10-24 12:41 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-11-16 18:52 - 2020-11-03 19:47 - 068267401 _____ C:\Users\robin\Downloads\savegame20(2).zip
2020-11-16 16:52 - 2020-10-24 13:17 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\My Games
2020-11-15 15:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MsDtc
2020-11-14 13:17 - 2020-11-03 19:47 - 067003772 _____ C:\Users\robin\Downloads\savegame20.zip
2020-11-13 22:57 - 2020-09-27 06:33 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-13 22:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-11-13 21:27 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2020-11-13 21:27 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-11-13 21:25 - 2020-09-27 08:35 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-13 12:42 - 2020-10-24 12:50 - 000000000 ____D C:\Program Files\Microsoft Office
2020-11-10 16:18 - 2020-11-04 19:28 - 000000000 ____D C:\Users\robin\OneDrive\Dokumente\BeamNG.drive
2020-11-07 23:25 - 2020-10-24 10:14 - 000656112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-11-07 23:20 - 2020-10-24 10:14 - 007005008 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-11-07 19:59 - 2020-10-24 10:01 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-07 05:01 - 2020-10-24 10:14 - 000058620 _____ C:\Windows\system32\nvinfo.pb
2020-11-07 01:10 - 2020-10-24 10:15 - 005510968 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-11-07 01:10 - 2020-10-24 10:15 - 002636264 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2020-11-07 01:10 - 2020-10-24 10:15 - 001759032 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2020-11-07 01:10 - 2020-10-24 10:15 - 000992232 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2020-11-07 01:10 - 2020-10-24 10:15 - 000194360 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2020-11-07 01:10 - 2020-10-24 10:15 - 000122344 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2020-11-07 01:10 - 2020-10-24 10:15 - 000083256 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2020-11-06 14:24 - 2020-11-02 19:27 - 000000000 ____D C:\Users\robin\AppData\Roaming\WhatsApp
2020-11-06 12:05 - 2020-11-02 19:26 - 000000000 ____D C:\Users\robin\AppData\Local\WhatsApp
2020-11-06 12:05 - 2020-10-24 09:21 - 000000000 ____D C:\Users\robin\AppData\Local\SquirrelTemp
2020-11-06 12:05 - 2020-09-27 08:33 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-14 13:07 - 2020-11-14 13:54 - 000040960 _____ () C:\Users\robin\AppData\Roaming\cookies.sqlite
2020-12-01 19:22 - 2020-12-01 19:22 - 000001547 _____ () C:\Users\robin\AppData\Local\recently-used.xbel
2020-11-27 13:33 - 2020-11-27 13:33 - 000007605 _____ () C:\Users\robin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

M-K-D-B · 05.12.2020, 20:19

Schritt 1

Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
DeleteKey: HKEY_USERS\S-1-5-21-1165051215-3207913047-2040614022-1001\Software\OCS
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Bommerang · 05.12.2020, 20:37

Hallo,
im Anhang Logfile...
Es gibt jetzt wie weiter oben erwähntz noch einen Kindrechner, dann bin ich wunschlos glücklich.

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-12-2020
durchgeführt von robin (05-12-2020 20:33:51) Run:3
Gestartet von C:\Users\robin\Downloads
Geladene Profile: robin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_USERS\S-1-5-21-1165051215-3207913047-2040614022-1001\Software\OCS
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

HKEY_USERS\S-1-5-21-1165051215-3207913047-2040614022-1001\Software\OCS => nicht gefunden
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:33:52 ====

M-K-D-B · 05.12.2020, 20:38

Dann auf zum 2. Kinderrechner... wir beginnen wieder mit FRST.

Bommerang · 05.12.2020, 20:47

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-12-2020
durchgeführt von Tony (Administrator) auf TONY-DESKTOP (05-12-2020 20:43:23)
Gestartet von C:\Users\Tony\Downloads
Geladene Profile: Tony
Platform: Windows 10 Pro Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <13>
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2009.5.0_x64__8wekyb3d8bbwe\Time.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20092.10311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\NVDisplay.Container.exe <2>
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\postgres.exe <8>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Tim Kosse -> FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
(Xerox Corporation -> Xerox Corporation) C:\Program Files\Xerox\XeroxPrintExperience\CommonFiles\XeroxPrintJobEventManagerService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353784 2020-11-14] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16717832 2016-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2770088 2017-02-08] (Tim Kosse -> FileZilla Project)
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Run: [Discord] => C:\Users\Tony\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\MountPoints2: {413a2f87-ffe5-11ea-aa66-7085c27a42d9} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\MountPoints2: {a86b0a17-36fd-11eb-aacc-7085c27a42d9} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\MountPoints2: {bdd7b4fc-fcfe-11ea-aa61-7085c27a42d9} - "D:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-17] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0EEFE6A7-7E74-4AD3-8F0B-A181C137C737} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {19695307-1960-419C-938A-DFCD81BDD47E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {23E7FC2B-64E9-485B-B1E0-577D19C5B88E} - System32\Tasks\Xerox XeroxPrintExperience Printer Configuration - Periodic Refresh => c:\program files\xerox\xeroxprintexperience\xeroxprintexperience\XeroxPrinterConfiguration.exe [393928 2020-10-30] (Xerox Corporation -> Xerox Corporation)
Task: {24C900F0-E44C-4FD2-9699-F8421BC24904} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-09] (Google LLC -> Google LLC)
Task: {274B9381-13D0-4CFD-8974-2ED79F0F9AA0} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2001284870-4086207624-810944857-1001 => C:\Windows\System32\AgentActivationRuntimeStarter.exe [13312 2020-10-03] (Microsoft Windows -> )
Task: {30EC93B7-6C9D-47D6-B604-D30850FEAAA1} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {396B7121-D2AD-486D-97D8-C36C79DAC27B} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {464390D5-75BE-40D7-B1D1-D768C23D1C11} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {4F897353-EFDE-42AB-A841-7555B1FBAE5A} - System32\Tasks\Xerox XeroxPrintExperience Printer Configuration - New or Changed => c:\program files\xerox\xeroxprintexperience\xeroxprintexperience\XeroxPrinterConfiguration.exe [393928 2020-10-30] (Xerox Corporation -> Xerox Corporation)
Task: {873FB247-E9D9-4981-912E-78494FEF7932} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AE730D3-695F-4B6F-AE7C-2FE60C84B3A3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-09] (Google LLC -> Google LLC)
Task: {9762A89C-2B36-4F97-B35F-7B1304F9565D} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [752136 2020-10-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) <==== ACHTUNG
Task: {B8BCF0D9-3C71-42B8-8E84-9797DF6F1DAC} - System32\Tasks\Xerox\Xerox PowerENGAGE => C:\Program Files (x86)\Xerox PowerENGAGE\xeroxreg.exe [117984 2016-09-13] (Aviata Inc -> Aviata Inc)
Task: {BAF74DD7-6E33-4B79-9FB0-05A5368DDF30} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C34B5FC4-85EE-484B-89AF-44568F58B5C7} - System32\Tasks\Xerox\Xerox PowerENGAGE Update => C:\Program Files (x86)\Xerox PowerENGAGE\xeroxreg.exe [117984 2016-09-13] (Aviata Inc -> Aviata Inc)
Task: {CE7D7271-74E9-48B0-AF85-8CDC5402A10B} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D31213DE-33E2-4ED4-9301-5E11DCF4783F} - System32\Tasks\Xerox XeroxPrintExperience Printer Configuration - User Logon => c:\program files\xerox\xeroxprintexperience\xeroxprintexperience\XeroxPrinterConfiguration.exe [393928 2020-10-30] (Xerox Corporation -> Xerox Corporation)
Task: {E1E59A8B-AF3D-4BAA-9481-2A6101F21A65} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EE250AD8-BD09-4DFE-AD3A-FC073EAAD24D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FC825950-AFDD-400F-ACAA-14A196053BDF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1e6ce2fe-b772-480e-b161-1a6204595b52}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{53dc80fb-415e-4ba2-8cc2-1bd2172cad8f}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{a2d8de17-41e8-44d8-afbf-4be78af649e3}: [DhcpNameServer] 192.168.42.129

Edge: 
======
Edge Profile: C:\Users\Tony\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-05]

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default [2020-12-05]
CHR Notifications: Default -> hxxps://de.bloggif.com; hxxps://megaup.net; hxxps://ntcloud.proppower.de; hxxps://svcministry.org; hxxps://top.gg; hxxps://www.bussgeldkatalog.org; hxxps://www.g2a.com; hxxps://www.giga.de; hxxps://www.pcwelt.de; hxxps://www.pinterest.de; hxxps://www.reddit.com; hxxps://x2convert.com
CHR HomePage: Default -> hxxp://www.google.com/
CHR Extension: (Google Übersetzer) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-09-09]
CHR Extension: (Präsentationen) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-09-09]
CHR Extension: (PreMiD) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\agjnjboanicjcpenljmaaigopkgdnihi [2020-09-09] [UpdateUrl:hxxps://api.premid.app/firefox/updates] <==== ACHTUNG
CHR Extension: (Docs) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-09-09]
CHR Extension: (Google Drive) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2020-10-18]
CHR Extension: (YouTube) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-09-09]
CHR Extension: (Slinky Vornehm) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmanlajnpdncmhfkiccmbgeocgbncfln [2020-09-11]
CHR Extension: (My Rich Presence) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgeaniepnccnmoogokikkplihmgmhocl [2020-09-09]
CHR Extension: (Tabellen) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-09-09]
CHR Extension: (Google Docs Offline) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-11]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-11-19]
CHR Extension: (FIREFILE) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\hckojlcdamindglbpkkjipjgnhjmijln [2020-09-09]
CHR Extension: (Web Safety) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2020-09-23]
CHR Extension: (Buster: Captcha Solver for Humans) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpbjkejclgfgadiemmefgebjfooflfhl [2020-10-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-09-09]
CHR Extension: (Google Mail) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-18]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-09-03] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [859304 2017-02-08] (Tim Kosse -> FileZilla Project)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192320 2020-06-29] (Huawei Technologies Co., Ltd. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2522424 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3476800 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
R2 postgresql-x64-13; C:\Program Files\PostgreSQL\13\bin\pg_ctl.exe [117248 2020-11-10] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10078920 2020-11-14] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XeroxPrintJobEventManagerService; C:\Program Files\Xerox\XeroxPrintExperience\CommonFiles\XeroxPrintJobEventManagerService.exe [513920 2020-10-30] (Xerox Corporation -> Xerox Corporation)
S3 XeroxProdRegManager; C:\Program Files (x86)\Xerox PowerENGAGE\EngageService.exe [293608 2016-09-13] (Aviata Inc -> Aviata, Inc.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2020-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [138904 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5602472 2020-11-13] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-05 20:43 - 2020-12-05 20:43 - 000021885 _____ C:\Users\Tony\Downloads\FRST.txt
2020-12-05 20:43 - 2020-12-05 20:43 - 000000000 ____D C:\FRST
2020-12-05 20:42 - 2020-12-05 20:42 - 002288640 _____ (Farbar) C:\Users\Tony\Downloads\FRST64.exe
2020-12-05 20:29 - 2020-12-05 20:29 - 000000000 ____D C:\Users\Tony\AppData\LocalLow\IGDump
2020-12-05 20:18 - 2020-12-05 20:18 - 000000000 ____D C:\Users\Tony\AppData\Local\STR Programming Services
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Tony\AppData\Roaming\IsolatedStorage
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Tony\AppData\Local\Solvusoft_Corporation
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Magic
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\ProgramData\IsolatedStorage
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\ProgramData\File Magic
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Program Files\File Magic
2020-12-05 14:34 - 2020-12-05 14:47 - 000000000 ____D C:\Users\Tony\Desktop\meine savegames
2020-12-02 20:57 - 2020-12-02 20:57 - 000012925 _____ C:\Users\Tony\AppData\Local\recently-used.xbel
2020-12-02 20:27 - 2020-12-02 20:27 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-12-02 20:25 - 2020-11-23 14:47 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-02 20:25 - 2020-11-23 14:47 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2020-12-02 20:25 - 2020-11-23 14:47 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-02 20:25 - 2020-11-23 14:47 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-12-02 20:25 - 2020-11-23 14:47 - 001054936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-12-02 20:25 - 2020-11-23 14:47 - 001054936 _____ C:\Windows\system32\vulkan-1.dll
2020-12-02 20:25 - 2020-11-23 14:47 - 000917728 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-02 20:25 - 2020-11-23 14:47 - 000917728 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-12-02 20:25 - 2020-11-23 14:47 - 000456600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-12-02 20:25 - 2020-11-23 14:47 - 000349936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-12-02 20:25 - 2020-11-23 14:45 - 001027992 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-12-02 20:25 - 2020-11-23 14:45 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-12-02 20:25 - 2020-11-23 14:45 - 000674712 _____ C:\Windows\system32\nvofapi64.dll
2020-12-02 20:25 - 2020-11-23 14:45 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 002096880 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 001159920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 000590576 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-12-02 20:25 - 2020-11-23 14:44 - 000556440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-12-02 20:25 - 2020-11-23 14:43 - 007706352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-12-02 20:25 - 2020-11-23 14:43 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-12-02 20:25 - 2020-11-23 14:43 - 004175256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-12-02 20:25 - 2020-11-23 14:43 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-12-02 20:25 - 2020-11-23 14:43 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-12-02 20:25 - 2020-11-23 14:42 - 005978008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-12-02 20:25 - 2020-11-22 14:36 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2020-12-02 17:18 - 2020-12-02 17:18 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-12-02 17:18 - 2020-12-02 17:18 - 000138904 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-12-02 17:18 - 2020-12-02 17:18 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-12-02 17:17 - 2020-12-02 17:17 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-02 17:17 - 2020-12-02 17:17 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-02 17:17 - 2020-12-02 17:17 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-02 17:17 - 2020-12-02 17:17 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-12-02 17:17 - 2020-12-02 17:17 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-02 17:17 - 2020-12-02 17:17 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-02 17:17 - 2020-12-02 17:17 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-02 17:17 - 2020-12-02 17:17 - 000000000 ____D C:\Users\Tony\AppData\Local\mbam
2020-12-02 17:17 - 2020-12-02 17:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-02 17:10 - 2020-12-02 17:10 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-29 13:31 - 2020-11-29 13:31 - 000000222 _____ C:\Users\Tony\Desktop\Outlast.url
2020-11-29 13:31 - 2020-11-29 13:31 - 000000222 _____ C:\Users\Tony\Desktop\Outlast 2.url
2020-11-27 18:14 - 2020-11-27 18:14 - 032799976 _____ (Softdeluxe ) C:\Users\Tony\Documents\fdm_x64_setup.exe
2020-11-25 18:07 - 2020-11-25 18:07 - 000000000 ____D C:\Users\Tony\AppData\Roaming\Bungie
2020-11-24 17:53 - 2020-11-24 17:53 - 000000223 _____ C:\Users\Tony\Desktop\Destiny 2.url
2020-11-23 17:58 - 2020-11-23 17:58 - 000000222 _____ C:\Users\Tony\Desktop\Warframe.url
2020-11-23 17:56 - 2020-12-05 20:21 - 000000000 ____D C:\Windows\system32\appmgmt
2020-11-23 17:03 - 2020-12-03 17:00 - 000000000 ____D C:\Users\Tony\AppData\Local\Warframe
2020-11-23 11:55 - 2020-11-23 11:55 - 000000000 ____D C:\Program Files\VB
2020-11-23 11:55 - 2014-09-02 17:01 - 000041192 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\vbaudio_cable64_win7.sys
2020-11-23 11:49 - 2020-11-23 11:49 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-11-23 11:49 - 2020-11-23 11:49 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2020-11-23 11:49 - 2020-11-23 11:49 - 000000000 ____D C:\Program Files\Realtek
2020-11-23 11:49 - 2016-10-21 12:16 - 072520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2020-11-23 11:49 - 2016-10-21 12:16 - 023547552 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 023447360 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 017398624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 015202040 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE3.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 014057256 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 013122584 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 012988352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 010532056 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 007310217 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-11-23 11:49 - 2016-10-21 12:16 - 007172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 007096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 006264640 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 006198144 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2020-11-23 11:49 - 2016-10-21 12:16 - 005793528 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 005593616 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 005371912 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-11-23 11:49 - 2016-10-21 12:16 - 005341360 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003299824 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003295072 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003283248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003203584 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003190560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003014152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2020-11-23 11:49 - 2016-10-21 12:16 - 002825104 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002819632 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002706864 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002439048 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002203752 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002201096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002190984 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002110600 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002050184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001921016 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat
2020-11-23 11:49 - 2016-10-21 12:16 - 001780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001618264 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001529144 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001435144 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001422928 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001382240 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001360528 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001337648 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001334384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001213664 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001186824 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001166168 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001115144 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001041744 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001003864 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001003336 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000999864 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000962128 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000931624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000923744 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000873464 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000865920 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000859232 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000850416 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000721808 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000708312 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000689888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000678184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000677672 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000618192 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000601152 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000574760 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000571384 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000514528 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000500560 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000499160 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000472312 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000467168 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000447720 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000447184 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000445400 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000438696 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000428232 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000416512 _____ (Harman) C:\Windows\system32\HMUI.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000381416 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000372744 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000366128 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000362056 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000360352 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000341152 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000341152 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000327456 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000310424 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000258864 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000253864 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000221968 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000209536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000203848 _____ (Harman) C:\Windows\system32\HMHVS.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000192984 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000190944 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000190936 _____ (Harman) C:\Windows\system32\HMEQ.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000179608 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000158704 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000154368 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000134200 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000112496 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf64api.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000110984 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000105312 _____ C:\Windows\system32\audioLibVc.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000084616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000075544 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000023696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000005604 _____ C:\Windows\system32\cxapo.lncs
2020-11-23 11:49 - 2016-10-21 12:16 - 000000736 _____ C:\Windows\system32\cxapo.prop
2020-11-23 11:41 - 2020-11-23 11:41 - 000000000 ____D C:\ProgramData\BSD
2020-11-22 22:16 - 2020-12-01 18:26 - 000000000 ____D C:\Users\Tony\AppData\Local\osu!
2020-11-22 22:16 - 2020-11-22 22:16 - 000001018 _____ C:\Users\Tony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2020-11-22 22:16 - 2020-11-22 22:16 - 000001010 _____ C:\Users\Tony\Desktop\osu!.lnk
2020-11-22 22:05 - 2020-11-22 22:05 - 000000000 ____D C:\Users\Tony\AppData\Local\PropandSeek
2020-11-22 18:51 - 2020-11-22 18:51 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-22 18:51 - 2020-11-22 18:51 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-22 18:51 - 2020-11-22 18:51 - 000197632 _____ C:\Windows\system32\IHDS.dll
2020-11-22 18:51 - 2020-11-22 18:51 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe
2020-11-22 18:51 - 2020-11-22 18:51 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-11-21 10:41 - 2020-11-21 10:41 - 000000000 ____D C:\Users\Tony\AppData\Local\Aviata
2020-11-21 10:38 - 2020-11-21 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xerox PowerENGAGE
2020-11-21 10:38 - 2020-11-21 10:38 - 000000000 ____D C:\ProgramData\Aviata
2020-11-21 10:38 - 2020-11-21 10:38 - 000000000 ____D C:\Program Files (x86)\Xerox PowerENGAGE
2020-11-21 10:34 - 2020-11-21 12:29 - 000000000 ____D C:\Windows\system32\Tasks\Xerox
2020-11-21 10:34 - 2020-11-21 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xerox
2020-11-21 10:34 - 2020-11-21 10:34 - 000000000 ____D C:\Program Files\Xerox
2020-11-16 16:44 - 2020-11-16 16:44 - 000000000 ____D C:\Users\Tony\AppData\Roaming\Macromedia
2020-11-15 18:07 - 2020-11-15 18:07 - 000004243 _____ C:\Users\Tony\Documents\original.txt
2020-11-15 17:20 - 2020-11-15 17:20 - 036110336 _____ (PostgreSQL Global Development Group) C:\Users\Tony\postgresql_10.exe
2020-11-15 17:19 - 2020-11-15 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 13
2020-11-15 17:16 - 2020-11-15 17:16 - 000000000 ____D C:\Program Files\PostgreSQL
2020-11-14 14:18 - 2020-11-14 14:23 - 000000000 ____D C:\Users\Tony\AppData\Roaming\vlc
2020-11-14 14:18 - 2020-11-14 14:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-11-14 14:18 - 2020-11-14 14:18 - 000000000 ____D C:\Program Files\VideoLAN
2020-11-12 20:43 - 2020-11-12 20:43 - 000004717 _____ C:\Users\Tony\db-transfer-script.js
2020-11-11 19:23 - 2020-11-11 19:30 - 000000789 _____ C:\Users\Tony\Documents\sotvielleicht.js
2020-11-10 19:31 - 2020-11-10 19:31 - 032738356 _____ C:\Users\Tony\Documents\bot.jar
2020-11-10 19:13 - 2020-11-10 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2020-11-08 16:40 - 2020-11-08 16:40 - 000028242 _____ C:\Users\Tony\Downloads\schneidebung.pdf
2020-11-07 18:13 - 2020-11-07 18:13 - 000000000 ____D C:\Users\Tony\Downloads\app
2020-11-07 18:11 - 2020-11-07 18:11 - 003507436 _____ C:\Users\Tony\Downloads\burly-cream-king-2020-11-07_171059.tgz
2020-11-06 17:57 - 2020-11-06 17:57 - 000000000 ____D C:\Users\Public\Documents\OnlineFix
2020-11-06 17:19 - 2020-12-01 18:26 - 000000000 ____D C:\Users\Tony\AppData\Local\Softdeluxe
2020-11-06 17:19 - 2020-11-06 17:19 - 000000000 ____D C:\Users\Tony\AppData\Local\cache
2020-11-06 17:19 - 2020-11-06 17:19 - 000000000 ____D C:\Program Files\Softdeluxe
2020-11-05 00:14 - 2020-11-05 00:14 - 032740905 _____ C:\Users\Tony\Downloads\JMusicBot-0.3.2.jar

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-05 20:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-05 20:30 - 2020-09-09 13:06 - 000000000 ____D C:\Users\Tony\AppData\Local\NVIDIA
2020-12-05 20:14 - 2020-09-23 17:09 - 000000000 ____D C:\Users\Tony\AppData\Roaming\audacity
2020-12-05 20:10 - 2020-09-09 13:03 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-05 20:10 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2020-12-05 20:10 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2020-12-05 20:10 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-12-05 19:34 - 2020-09-19 13:54 - 000000000 ____D C:\Users\Tony\AppData\Local\CrashDumps
2020-12-05 19:29 - 2020-09-09 13:06 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-05 15:21 - 2020-09-09 13:53 - 000000000 ____D C:\Program Files (x86)\Steam
2020-12-05 14:42 - 2020-09-24 17:37 - 000000000 ____D C:\Users\Tony\Documents\My Games
2020-12-05 14:30 - 2020-09-09 14:59 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2020-12-05 14:28 - 2020-09-09 12:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-05 14:28 - 2020-09-09 12:57 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-05 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-12-05 14:27 - 2020-09-09 12:57 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-04 18:17 - 2020-09-09 13:01 - 000000000 ____D C:\Users\Tony
2020-12-02 21:34 - 2020-10-31 17:46 - 000000000 ____D C:\Users\Tony\AppData\Roaming\discord
2020-12-02 21:29 - 2020-09-23 16:53 - 000000000 ____D C:\Users\Tony\AppData\Roaming\Spotify
2020-12-02 21:29 - 2020-09-23 16:53 - 000000000 ____D C:\Users\Tony\AppData\Local\Spotify
2020-12-02 20:58 - 2020-09-23 16:33 - 000000000 ____D C:\Users\Tony\AppData\Local\babl-0.1
2020-12-02 20:57 - 2020-09-23 16:35 - 000000000 ____D C:\Users\Tony\AppData\Local\gtk-2.0
2020-12-02 18:00 - 2020-11-04 15:26 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-02 18:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-02 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-12-02 17:56 - 2020-09-09 13:10 - 000000000 ____D C:\Users\Tony\AppData\Local\D3DSCache
2020-12-02 17:17 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-29 20:11 - 2020-09-09 13:06 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-28 18:01 - 2020-10-18 10:06 - 000000000 ____D C:\Users\Tony\AppData\Roaming\FileZilla
2020-11-28 17:47 - 2020-10-26 17:23 - 000000000 ____D C:\Users\Tony\AppData\Roaming\discordcanary
2020-11-28 16:25 - 2020-11-04 15:26 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 16:25 - 2020-11-04 15:26 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-24 20:14 - 2020-11-03 15:58 - 000000000 ____D C:\Users\Tony\AppData\Local\DiscordCanary
2020-11-23 15:51 - 2020-09-09 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-11-23 15:51 - 2020-09-09 14:11 - 000000000 ____D C:\Program Files\Riot Games
2020-11-23 15:23 - 2020-09-09 14:11 - 000000000 ____D C:\ProgramData\Riot Games
2020-11-23 14:44 - 2020-09-17 20:29 - 000656112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-11-23 14:42 - 2020-09-09 13:01 - 007006712 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-11-23 14:15 - 2020-10-16 13:19 - 000000000 ____D C:\Program Files (x86)\Origin
2020-11-23 14:15 - 2020-10-16 13:18 - 000000000 ____D C:\ProgramData\Origin
2020-11-23 11:50 - 2020-09-10 17:52 - 000000000 ___HD C:\Program Files (x86)\Temp
2020-11-23 11:50 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-11-23 11:49 - 2020-09-10 17:59 - 000000000 ____D C:\Windows\system32\DAX2
2020-11-23 11:47 - 2020-09-10 17:59 - 000000000 ____D C:\Windows\system32\DAX3
2020-11-23 11:47 - 2020-09-10 17:59 - 000000000 ____D C:\ProgramData\Audyssey Labs
2020-11-23 11:41 - 2019-12-07 10:14 - 000000155 _____ C:\Windows\win.ini
2020-11-23 11:33 - 2020-09-09 13:07 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-23 11:33 - 2020-09-09 12:57 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-23 11:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-11-22 22:05 - 2020-09-09 14:01 - 000000000 ____D C:\Users\Tony\AppData\Local\UnrealEngine
2020-11-22 19:03 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-11-22 18:55 - 2020-09-09 14:39 - 000000000 ____D C:\Windows\system32\MRT
2020-11-22 18:53 - 2020-09-09 14:39 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-11-22 18:51 - 2020-09-09 12:59 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 001562560 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 000170424 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 000158136 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 000154032 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 000033728 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2020-11-21 18:51 - 2020-09-22 20:31 - 000000000 ____D C:\Users\Tony\AppData\Roaming\Mp3tag
2020-11-21 12:30 - 2020-09-09 13:03 - 000000000 ____D C:\Users\Tony\AppData\Local\PlaceholderTileLogoFolder
2020-11-21 10:34 - 2020-09-09 14:52 - 000004284 _____ C:\Windows\system32\Tasks\Xerox XeroxPrintExperience Printer Configuration - User Logon
2020-11-21 10:34 - 2020-09-09 14:52 - 000004154 _____ C:\Windows\system32\Tasks\Xerox XeroxPrintExperience Printer Configuration - New or Changed
2020-11-21 10:34 - 2020-09-09 14:52 - 000004064 _____ C:\Windows\system32\Tasks\Xerox XeroxPrintExperience Printer Configuration - Periodic Refresh
2020-11-21 10:33 - 2020-09-09 14:51 - 000000000 ____D C:\ProgramData\Xerox
2020-11-21 10:30 - 2020-09-09 13:01 - 000000000 ____D C:\ProgramData\Packages
2020-11-20 14:28 - 2020-09-09 14:12 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-11-19 11:47 - 2020-10-03 17:35 - 000000000 ____D C:\Users\Tony\AppData\Roaming\.minecraft
2020-11-19 11:46 - 2020-10-03 17:35 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2020-11-16 16:06 - 2020-09-09 14:11 - 000000000 ____D C:\Users\Tony\AppData\Local\Riot Games
2020-11-14 14:23 - 2020-09-15 17:11 - 000000000 ____D C:\Users\Tony\AppData\Roaming\WhatsApp
2020-11-14 14:17 - 2020-09-15 17:11 - 000000000 ____D C:\Users\Tony\AppData\Local\WhatsApp
2020-11-10 19:13 - 2020-09-22 20:31 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2020-11-06 14:37 - 2020-09-09 12:58 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-12 20:43 - 2020-11-12 20:43 - 000004717 _____ () C:\Users\Tony\db-transfer-script.js
2020-11-15 17:20 - 2020-11-15 17:20 - 036110336 _____ (PostgreSQL Global Development Group) C:\Users\Tony\postgresql_10.exe
2020-10-18 18:38 - 2020-10-18 18:38 - 000001116 _____ () C:\Users\Tony\Sneyra.js
2020-09-09 16:46 - 2020-09-09 16:46 - 000207038 _____ () C:\Program Files (x86)\imageSoT.ico
2020-10-17 19:00 - 2020-10-17 21:54 - 000000128 _____ () C:\Users\Tony\AppData\Roaming\winscp.rnd
2020-09-20 13:29 - 2020-09-20 13:29 - 000000021 _____ () C:\Users\Tony\AppData\Local\Autosofted License.txt
2020-12-02 20:57 - 2020-12-02 20:57 - 000012925 _____ () C:\Users\Tony\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-12-2020
durchgeführt von Tony (05-12-2020 20:44:13)
Gestartet von C:\Users\Tony\Downloads
Windows 10 Pro Version 20H2 19042.630 (X64) (2020-09-09 11:59:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2001284870-4086207624-810944857-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2001284870-4086207624-810944857-503 - Limited - Disabled)
Gast (S-1-5-21-2001284870-4086207624-810944857-501 - Limited - Disabled)
Tony (S-1-5-21-2001284870-4086207624-810944857-1001 - Administrator - Enabled) => C:\Users\Tony
WDAGUtilityAccount (S-1-5-21-2001284870-4086207624-810944857-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.4.8 - Electronic Arts, Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Authy Desktop (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\authy) (Version: 1.8.3 - Twilio Inc.)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.20.1016 - BlueStack Systems, Inc.)
Core Temp 1.16 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.16 - ALCPU)
Discord (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Discord Canary (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\DiscordCanary) (Version: 0.0.290 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
File Magic (HKLM\...\File Magic_is1) (Version: 1.9.8.19 - Solvusoft Corporation)
FileZilla Client 3.51.0 (HKLM-x32\...\FileZilla Client) (Version: 3.51.0 - Tim Kosse)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.60 - FileZilla Project)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.1.0.550 - Huawei Technologies Co., Ltd.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.0.1.2 (HKLM\...\{B98796CE-B0AD-498E-81E4-986FA3BB20B9}) (Version: 7.0.1.2 - The Document Foundation)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.52 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mp3tag v3.03 (HKLM-x32\...\Mp3tag) (Version: 3.03 - Florian Heidenreich)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.0 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.88.45577 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{bc992178-a5a1-4ae3-abd7-647b44b1a5ad}) (Version: latest - ppy Pty Ltd)
PostgreSQL 13  (HKLM\...\PostgreSQL 13) (Version: 13 - PostgreSQL Global Development Group)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Spotify (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WhatsApp (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\WhatsApp) (Version: 2.2045.19 - WhatsApp)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WinSCP 5.17.8 (HKLM-x32\...\winscp3_is1) (Version: 5.17.8 - Martin Prikryl)
Xerox Desktop Print Experience 5.0 (HKLM\...\{F69C2056-BC8D-EC77-49FB-E9F863F8C9AA}) (Version: 7.192.8.0 - Xerox Corporation)
Xerox PowerENGAGE (HKLM-x32\...\{171BF116-713F-43AA-B236-D6188522E609}) (Version: 2.52.0016 - Xerox Inc.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-02] (NVIDIA Corp.)
Xerox Print and Scan Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_7.192.8.0_x64__f7egpvdyrs2a8 [2020-11-21] (Xerox Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-07-11] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-07-11] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-07-11] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\nvshext.dll [2020-11-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-16 13:19 - 2020-10-16 13:18 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2020-10-16 13:19 - 2020-10-16 13:18 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 002244096 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libxml2.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 001731499 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libiconv-2.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 000829175 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libintl-8.dll
2020-11-15 17:18 - 2020-11-10 11:06 - 000304128 _____ (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\LIBPQ.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 028399104 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\icudt67.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 002686976 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\icuin67.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 001934336 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\icuuc67.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 001412608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\libeay32.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\ssleay32.dll
2020-10-16 13:19 - 2020-10-16 13:18 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-10-16 13:19 - 2020-10-16 13:18 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 002848256 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libcrypto-1_1-x64.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 000681984 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libssl-1_1-x64.dll
2020-10-16 13:19 - 2020-10-16 13:18 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Tony\AppData\Local\Temp:$DATA [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\onlineregister.com -> hxxp://onlineregister.com
IE trusted site: HKU\.DEFAULT\...\onlineregister.com -> hxxps://onlineregister.com
IE trusted site: HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2001284870-4086207624-810944857-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tony\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Unbenannt.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "FileZilla Server Interface"
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\StartupApproved\Run: => "Web Companion"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BAFE7FD9-11D8-466F-A8A4-48D4C35CA682}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{05A60E6C-6F11-4BD0-9CCF-CF31FD858D5E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{14AF802C-C45B-43AD-B33C-C38FA2162285}C:\users\tony\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tony\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F278AE89-95E1-449E-A2B4-B02C70101599}C:\users\tony\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tony\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DE66F8BE-1231-4D99-B56C-ADB93EF632B6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4807BE1C-0C6E-429E-87B3-395D192CAF2D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{74390B34-289C-4050-A044-FF74C4D65137}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{ECA8CB7C-3143-48AA-ADE9-CCE285321BBA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{97CEA626-FA27-43B7-9C18-A9220396ED5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{67331799-A296-45F9-86BB-CDB178152FDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{6462C16C-603C-408B-BBF2-5BC02305E931}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{F0A0CA6D-64BC-4D68-A28D-5DC40CB3AF43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{C7B58059-963E-494A-8EC5-FD9E81B0B776}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{2D1BC6F0-9FE6-4CAE-81FB-A205743EDC4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{DD1E5128-0A10-49FC-906C-81DC88D8C5BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{D8618D75-D13B-4945-9B1D-F6F5D7375384}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{CE339BA3-C519-48CD-99FD-DA1FACFB8DBE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sea of Thieves Insider\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{4BA2986C-4CCA-4F35-A326-24382C93D1B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sea of Thieves Insider\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0696B832-0B32-42A1-A625-4C795805EF10}C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{614E78D1-9DA9-45CF-879C-F3D003D50ADE}C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [{724E424B-93D9-47FB-9C7A-CB7A4304066C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Marbles on Stream\MarblesOnStream.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D8AD3CA9-7130-41BD-ACD2-83ECF89CDB03}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Marbles on Stream\MarblesOnStream.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1671E6F3-9539-4A63-BAC9-654D3E44E16D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{8ECC367B-4403-4904-9AA5-B93A26744B45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{904BEFDB-CF94-4834-AAB0-72A266A5661D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A98A364E-1C9B-4C79-A758-E78A9831569D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{16F89825-A0DA-497E-8E6A-E2317D0D9037}C:\users\tony\desktop\among.us.v2020.10.8i\among us.exe] => (Allow) C:\users\tony\desktop\among.us.v2020.10.8i\among us.exe => Keine Datei
FirewallRules: [UDP Query User{B087A013-C9FB-4FF2-AF17-00EF95391B26}C:\users\tony\desktop\among.us.v2020.10.8i\among us.exe] => (Allow) C:\users\tony\desktop\among.us.v2020.10.8i\among us.exe => Keine Datei
FirewallRules: [TCP Query User{C2B326F8-0C41-4C6E-A4E9-701B58553947}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Keine Datei
FirewallRules: [UDP Query User{E993765B-A1B7-41BA-9082-F5D51E44B8C3}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Keine Datei
FirewallRules: [{8EA09A14-2331-4867-A8F4-192C1FE5FD8B}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F0518FC9-38D7-458C-A970-BCF7E1EDC0AE}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F34E9339-539B-48CB-A0DF-0D0577676AF4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Secret Neighbor\Secret Neighbour.exe () [Datei ist nicht signiert]
FirewallRules: [{27452B8C-3E8B-41C4-8028-22B4B8A8F7C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Secret Neighbor\Secret Neighbour.exe () [Datei ist nicht signiert]
FirewallRules: [{0A049F12-D645-4BD7-A14E-87A9C6459A7D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C5B1EA51-F3B3-41FC-AAFB-5CC28E1F8B38}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{31E9ACEF-2212-45D2-9F2E-450FE8999698}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D0AC3C83-C4C0-4CB1-9956-F3838FC5BF01}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{81CC0166-B83C-4E4D-AC6E-6D50BFB89AE4}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5BD73F7D-3371-49DF-A14E-7098FBAF1BE8}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{502AEB08-CE7C-4757-8843-4389779F669E}C:\users\tony\desktop\phasmophobia\phasmophobia.exe] => (Allow) C:\users\tony\desktop\phasmophobia\phasmophobia.exe => Keine Datei
FirewallRules: [UDP Query User{EC339D1A-5454-40D1-B813-683D1CB08283}C:\users\tony\desktop\phasmophobia\phasmophobia.exe] => (Allow) C:\users\tony\desktop\phasmophobia\phasmophobia.exe => Keine Datei
FirewallRules: [TCP Query User{FA525B36-F8FC-4282-AD08-668DD2DB8264}C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe] => (Allow) C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe => Keine Datei
FirewallRules: [UDP Query User{074354BD-4B78-424C-ACD4-945FFCA38B82}C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe] => (Allow) C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe => Keine Datei
FirewallRules: [{1DC85DC8-8B11-4B42-985F-F09871A8EC3F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{B06458C1-2764-4929-87B1-32B47A3BA345}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{5BBB179D-4943-4469-B53A-A17D96C08925}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{6E11C1BF-21F7-4717-B54D-04C10E3D299A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F749F6FC-699F-4F9E-B3C3-8F9CDAF95006}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1161179D-7D18-485F-BED2-0F82299E45BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{94F38EA3-CCBA-494C-9CB7-292424C1F435}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{546C89DB-CFF2-4F34-AF5B-7BAF053A634D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{86D0E61F-9307-41EE-B165-2D407FEAD546}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{408960C4-0DF6-4331-AB1D-49F8B6B5FC9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{35CB0DCE-584D-480B-AC37-3210910ED8CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DB58E419-CB02-4B99-A63C-FE713C477940}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{87CB7C72-A92A-444C-965A-0AB6D575316B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{75A1F7A0-81E2-439B-A058-BC367C052D4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1E620A81-A7E5-4C22-B847-FA402F2BFFF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{BBB4BFA6-B479-4B68-B9FA-21B7B477B317}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{11A778CB-3964-4D3A-AFB6-D7F3AB09AC42}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Keine Datei
FirewallRules: [{E81DF13E-64E9-4598-B41C-B94F94EDC6A1}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe => Keine Datei
FirewallRules: [{112896BF-8A0A-4000-9ADF-A5892F45707D}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe => Keine Datei
FirewallRules: [{02AB8846-DB72-4E8B-BA9A-B7080946C27B}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{07A1B6EA-5378-4FDB-8DEF-2BC6E5254539}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Keine Datei
FirewallRules: [{C61F6999-BC5F-4D21-9350-F1684D01E8B6}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe => Keine Datei
FirewallRules: [{A9AC857C-670C-4C92-A21A-1654D8F74200}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe => Keine Datei
FirewallRules: [{AC8D7191-457C-418B-A3DC-7E749E8139D6}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{FEF24873-3FA6-4E46-A3AE-74A3F54146EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{ED6EEC43-0A69-4623-91B6-4427CEE70F80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{8E8B4506-B4B8-4A3A-A5A5-0F00D70FCBEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast\OutlastLauncher.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{C6C503D0-8739-4AC9-B059-8A45D5E6884E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast\OutlastLauncher.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{2273B457-12EE-4CBD-ABDE-485AB09007E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast 2\Binaries\Win64\Outlast2.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{7FB3CD97-0C88-42AA-9029-7EB030B9F342}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast 2\Binaries\Win64\Outlast2.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4F338863-08FF-4CEE-A69E-5D5D1E85046B}C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{384CF41E-E067-4022-81C9-3E6DA46E9921}C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{D55F72C3-5E3C-48FF-A442-C0DE3E8D597A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{D5384B8D-9D0A-4B0C-A9F9-E81CE57359E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

16-11-2020 16:02:00 DirectX wurde installiert
22-11-2020 18:48:07 Windows Modules Installer
22-11-2020 18:49:05 Windows Modules Installer
23-11-2020 17:38:32 Installed Warframe
23-11-2020 17:56:27 Removed Warframe
29-11-2020 20:11:12 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
05-12-2020 20:17:51 Installed UPK Manager
05-12-2020 20:21:04 Removed UPK Manager

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: HID-compliant headset
Description: HID-compliant headset
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Microsoft
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/05/2020 08:39:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c08

Startzeit: 01d6cb343946e5a6

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 0cd504cf-48aa-43e8-8291-fb735ad39cee

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/05/2020 07:34:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CookerSync.exe, Version: 1.0.5154.30924, Zeitstempel: 0x52f94e69
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000023e49
ID des fehlerhaften Prozesses: 0x1b50
Startzeit der fehlerhaften Anwendung: 0x01d6cb3537c2d085
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Outlast\Binaries\CookerSync.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: d25fca8e-43a8-4800-bb41-eac782ff14f4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/05/2020 07:34:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CookerSync.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei CookerSync.CookerSyncApp.Main(System.String[])

Error: (12/05/2020 02:46:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 884

Startzeit: 01d6cb0aa9805d96

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 55e0b2b2-a7f4-491f-a880-ecb21c0dfad7

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (12/04/2020 05:03:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.858, Zeitstempel: 0x5fb84d12
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1868
Startzeit der fehlerhaften Anwendung: 0x01d6ca566d83bd71
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: a019be21-2cd5-4b64-a52b-47f42e82d36f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/29/2020 08:11:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/29/2020 01:47:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBarFTServer.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa0f2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xe0464645
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x1864
Startzeit der fehlerhaften Anwendung: 0x01d6c64bad35a0f3
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 7a855f1d-2a70-4f82-a894-0204d1757348
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (11/28/2020 10:21:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa7cb
Name des fehlerhaften Moduls: gamingtelemetry.dll, Version: 10.0.18363.1083, Zeitstempel: 0x2081a0b7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004482
ID des fehlerhaften Prozesses: 0x4c4
Startzeit der fehlerhaften Anwendung: 0x01d6c5b8c89e57a9
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\gamingtelemetry.dll
Berichtskennung: 4e44102b-329b-4b86-8395-bb682a03d502
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (12/05/2020 07:37:57 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Remote NDIS based Internet Sharing Device #2, {b5888a05-b3b3-483f-a3c1-def17c80d5eb}" ist das Ereignis "76" aufgetreten.

Error: (12/05/2020 03:24:03 PM) (Source: DCOM) (EventID: 10010) (User: TONY-DESKTOP)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/05/2020 02:28:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Gaming Services" wurde mit folgendem Fehler beendet: 
Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (12/05/2020 02:28:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (12/05/2020 02:28:01 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎12.‎2020 um 21:09:57 unerwartet heruntergefahren.

Error: (12/05/2020 02:27:44 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (12/04/2020 07:50:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Gaming Services" wurde mit folgendem Fehler beendet: 
Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (12/04/2020 07:50:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.


Windows Defender:
===================================
Date: 2020-11-30 22:05:44.7440000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F433A41-1D3C-42DA-ACEB-D9DFDE7F9F9D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-24 18:10:17.5550000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A02DABF1-623E-4134-A8D6-B24C0CE291CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-23 16:14:36.2440000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A67694B3-9A4B-4C15-9BA9-673BBAABD97D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-16 18:18:18.8660000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8800CF7-E5ED-41BB-BDA3-AAD3B2767609}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-01 12:40:26.1570000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A548C08B-682D-4DCF-B813-168F338A2AD6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.00 02/13/2018
Hauptplatine: ASRock H310M-DGS
Prozessor: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16303.34 MB
Verfügbarer physikalischer RAM: 11503.12 MB
Summe virtueller Speicher: 18735.34 MB
Verfügbarer virtueller Speicher: 12256.85 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.89 GB) (Free:390.17 GB) NTFS

\\?\Volume{7ea5f16d-7c8a-494c-bac9-0b32432ec985}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{ad92de52-39b1-43fb-bcdc-a0c95f52880e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

Und hier der Malwarescan, also der erste. War schon gemacht worden bevor ich hier angefragt hatte (:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.12.20
Scan-Zeit: 17:18
Protokolldatei: 03610ccc-34ba-11eb-aa63-7085c27a42d9.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33762
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: TONY-DESKTOP\Tony

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 286574
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 1 Min., 6 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, In Quarantäne, 793, 551614, 1.0.33762, , ame, , , 
PUP.Optional.Restoro, HKU\S-1-5-21-2001284870-4086207624-810944857-1001\SOFTWARE\Restoro, In Quarantäne, 793, 551610, 1.0.33762, , ame, , , 
PUP.Optional.Restoro, HKU\S-1-5-21-2001284870-4086207624-810944857-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, In Quarantäne, 793, 551612, 1.0.33762, , ame, , , 
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, In Quarantäne, 793, 551619, , , , , , 
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, In Quarantäne, 793, 551619, , , , , , 
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, In Quarantäne, 793, 551619, 1.0.33762, , ame, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, In Quarantäne, 793, 551609, 1.0.33762, , ame, , BD1AAAE07745BA626447F9D0A2989E88, 88150BBA6EC2143D3D967CFF2B929196E8EA3E973D4CFFB32FE2ECC903F169BE

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B · 05.12.2020, 20:50

Servus,

kein Gootkit zu sehen, nur etwas PUP.

Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 3

Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei von AdwCleaner
die Logdatei von RogueKiller
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Bommerang · 05.12.2020, 21:05

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-05-2020
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  15
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\BSD\DriverHive
Deleted       C:\ProgramData\BSD\DriverHiveEngine

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\BSD
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Wow6432Node\BSD
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2719 octets] - [05/12/2020 20:52:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Code:

ATTFilter

RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Tony [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20201203_095755, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/12/05 20:59:42 (Dauer : 00:04:11)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Auslogics (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\Auslogics -- N/A -> Gefunden
>>>>>> O87 - Firewall
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{FA525B36-F8FC-4282-AD08-668DD2DB8264}C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|Profile=Public|App=C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe|Name=phasmophobia.exe|Desc=phasmophobia.exe|Defer=User| (C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe) (missing) -> Gefunden
  [Suspicious.Path (Potenziell bösartig)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{074354BD-4B78-424C-ACD4-945FFCA38B82}C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|Profile=Public|App=C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe|Name=phasmophobia.exe|Desc=phasmophobia.exe|Defer=User| (C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe) (missing) -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.HighPCBooster (Potenziell bösartig)] (folder) BSD -- C:\ProgramData\BSD -> Gefunden
[PUP.PCReviver (Potenziell bösartig)] (folder) ReviverSoft -- C:\Program Files\ReviverSoft -> Gefunden
[PUP.AutoIt.Gen (Potenziell bösartig)] (file) AutoClicker.exe -- C:\Users\Tony\Pictures\AutoClicker.exe -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

M-K-D-B · 05.12.2020, 21:09

Zitat:

[PUP.Auslogics (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\Auslogics -- N/A -> Gefunden

Hast du die Funde auch entfernen lassen?

Bommerang · 05.12.2020, 21:11

Tschuldigung, mein Fehler...

Code:

ATTFilter

RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Tony [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20201203_095755, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2020/12/05 21:10:38 (Dauer : 00:04:11)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Auslogics (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Auslogics --  -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{FA525B36-F8FC-4282-AD08-668DD2DB8264}C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe -- [%localappdata%\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe] -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{074354BD-4B78-424C-ACD4-945FFCA38B82}C:\users\tony\appdata\local\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe -- [%localappdata%\temp\rar$exa5368.17983\phasmophobia.update.#1\phasmophobia\phasmophobia.exe] -> Gelöscht
[PUP.HighPCBooster (Potenziell bösartig)] BSD -- %programdata%\BSD -> Gelöscht
[PUP.PCReviver (Potenziell bösartig)] ReviverSoft -- %ProgramFiles%\ReviverSoft -> Gelöscht
  => Driver Reviver -- C:\PROGRA~1\REVIVE~1\DRIVER~1 -> Gelöscht
[PUP.AutoIt.Gen (Potenziell bösartig)] AutoClicker.exe -- %USERPROFILE%\Pictures\AutoClicker.exe -> Gelöscht

M-K-D-B · 05.12.2020, 21:11

Kein Problem... dann noch die Kontrolle mit FRST bitte.

Bommerang · 05.12.2020, 21:17

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-12-2020
durchgeführt von Tony (Administrator) auf TONY-DESKTOP (05-12-2020 21:14:12)
Gestartet von C:\Users\Tony\Downloads
Geladene Profile: Tony
Platform: Windows 10 Pro Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <13>
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2009.5.0_x64__8wekyb3d8bbwe\Time.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20092.10311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\NVDisplay.Container.exe <2>
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\postgres.exe <8>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Tim Kosse -> FileZilla Project) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
(Xerox Corporation -> Xerox Corporation) C:\Program Files\Xerox\XeroxPrintExperience\CommonFiles\XeroxPrintJobEventManagerService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353784 2020-11-14] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16717832 2016-10-21] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [FileZilla Server Interface] => C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe [2770088 2017-02-08] (Tim Kosse -> FileZilla Project)
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Run: [Discord] => C:\Users\Tony\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\MountPoints2: {413a2f87-ffe5-11ea-aa66-7085c27a42d9} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\MountPoints2: {a86b0a17-36fd-11eb-aacc-7085c27a42d9} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\MountPoints2: {bdd7b4fc-fcfe-11ea-aa61-7085c27a42d9} - "D:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-05] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0EEFE6A7-7E74-4AD3-8F0B-A181C137C737} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {19695307-1960-419C-938A-DFCD81BDD47E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {23E7FC2B-64E9-485B-B1E0-577D19C5B88E} - System32\Tasks\Xerox XeroxPrintExperience Printer Configuration - Periodic Refresh => c:\program files\xerox\xeroxprintexperience\xeroxprintexperience\XeroxPrinterConfiguration.exe [393928 2020-10-30] (Xerox Corporation -> Xerox Corporation)
Task: {24C900F0-E44C-4FD2-9699-F8421BC24904} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-09] (Google LLC -> Google LLC)
Task: {274B9381-13D0-4CFD-8974-2ED79F0F9AA0} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2001284870-4086207624-810944857-1001 => C:\Windows\System32\AgentActivationRuntimeStarter.exe [13312 2020-10-03] (Microsoft Windows -> )
Task: {30EC93B7-6C9D-47D6-B604-D30850FEAAA1} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {396B7121-D2AD-486D-97D8-C36C79DAC27B} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {464390D5-75BE-40D7-B1D1-D768C23D1C11} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {4F897353-EFDE-42AB-A841-7555B1FBAE5A} - System32\Tasks\Xerox XeroxPrintExperience Printer Configuration - New or Changed => c:\program files\xerox\xeroxprintexperience\xeroxprintexperience\XeroxPrinterConfiguration.exe [393928 2020-10-30] (Xerox Corporation -> Xerox Corporation)
Task: {873FB247-E9D9-4981-912E-78494FEF7932} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AE730D3-695F-4B6F-AE7C-2FE60C84B3A3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-09] (Google LLC -> Google LLC)
Task: {9762A89C-2B36-4F97-B35F-7B1304F9565D} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [752136 2020-10-16] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) <==== ACHTUNG
Task: {B8BCF0D9-3C71-42B8-8E84-9797DF6F1DAC} - System32\Tasks\Xerox\Xerox PowerENGAGE => C:\Program Files (x86)\Xerox PowerENGAGE\xeroxreg.exe [117984 2016-09-13] (Aviata Inc -> Aviata Inc)
Task: {BAF74DD7-6E33-4B79-9FB0-05A5368DDF30} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C34B5FC4-85EE-484B-89AF-44568F58B5C7} - System32\Tasks\Xerox\Xerox PowerENGAGE Update => C:\Program Files (x86)\Xerox PowerENGAGE\xeroxreg.exe [117984 2016-09-13] (Aviata Inc -> Aviata Inc)
Task: {CE7D7271-74E9-48B0-AF85-8CDC5402A10B} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D31213DE-33E2-4ED4-9301-5E11DCF4783F} - System32\Tasks\Xerox XeroxPrintExperience Printer Configuration - User Logon => c:\program files\xerox\xeroxprintexperience\xeroxprintexperience\XeroxPrinterConfiguration.exe [393928 2020-10-30] (Xerox Corporation -> Xerox Corporation)
Task: {E1E59A8B-AF3D-4BAA-9481-2A6101F21A65} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EE250AD8-BD09-4DFE-AD3A-FC073EAAD24D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FC825950-AFDD-400F-ACAA-14A196053BDF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1e6ce2fe-b772-480e-b161-1a6204595b52}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{53dc80fb-415e-4ba2-8cc2-1bd2172cad8f}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{a2d8de17-41e8-44d8-afbf-4be78af649e3}: [DhcpNameServer] 192.168.42.129

Edge: 
======
Edge Profile: C:\Users\Tony\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-05]

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default [2020-12-05]
CHR Notifications: Default -> hxxps://de.bloggif.com; hxxps://megaup.net; hxxps://ntcloud.proppower.de; hxxps://svcministry.org; hxxps://top.gg; hxxps://www.bussgeldkatalog.org; hxxps://www.g2a.com; hxxps://www.giga.de; hxxps://www.pcwelt.de; hxxps://www.pinterest.de; hxxps://www.reddit.com; hxxps://x2convert.com
CHR HomePage: Default -> hxxp://www.google.com/
CHR Extension: (Google Übersetzer) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-09-09]
CHR Extension: (Präsentationen) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-09-09]
CHR Extension: (PreMiD) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\agjnjboanicjcpenljmaaigopkgdnihi [2020-09-09] [UpdateUrl:hxxps://api.premid.app/firefox/updates] <==== ACHTUNG
CHR Extension: (Docs) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-09-09]
CHR Extension: (Google Drive) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2020-10-18]
CHR Extension: (YouTube) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-09-09]
CHR Extension: (Slinky Vornehm) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmanlajnpdncmhfkiccmbgeocgbncfln [2020-09-11]
CHR Extension: (My Rich Presence) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgeaniepnccnmoogokikkplihmgmhocl [2020-09-09]
CHR Extension: (Tabellen) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-09-09]
CHR Extension: (Google Docs Offline) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-11]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-11-19]
CHR Extension: (FIREFILE) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\hckojlcdamindglbpkkjipjgnhjmijln [2020-09-09]
CHR Extension: (Web Safety) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2020-09-23]
CHR Extension: (Buster: Captcha Solver for Humans) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpbjkejclgfgadiemmefgebjfooflfhl [2020-10-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-09-09]
CHR Extension: (Google Mail) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-18]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-09-03] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 FileZilla Server; C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe [859304 2017-02-08] (Tim Kosse -> FileZilla Project)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192320 2020-06-29] (Huawei Technologies Co., Ltd. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2522424 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3476800 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
R2 postgresql-x64-13; C:\Program Files\PostgreSQL\13\bin\pg_ctl.exe [117248 2020-11-10] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13666872 2020-11-17] (Adlice -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10078920 2020-11-14] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XeroxPrintJobEventManagerService; C:\Program Files\Xerox\XeroxPrintExperience\CommonFiles\XeroxPrintJobEventManagerService.exe [513920 2020-10-30] (Xerox Corporation -> Xerox Corporation)
S3 XeroxProdRegManager; C:\Program Files (x86)\Xerox PowerENGAGE\EngageService.exe [293608 2016-09-13] (Aviata Inc -> Aviata, Inc.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2020-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-12-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-12-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [138904 2020-12-05] (Malwarebytes Inc -> Malwarebytes)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-12-05] (Adlice -> )
R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5602472 2020-11-13] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-05 20:58 - 2020-12-05 21:03 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-05 20:58 - 2020-12-05 20:58 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2020-12-05 20:58 - 2020-12-05 20:58 - 000000899 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2020-12-05 20:58 - 2020-12-05 20:58 - 000000899 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2020-12-05 20:58 - 2020-12-05 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2020-12-05 20:58 - 2020-12-05 20:58 - 000000000 ____D C:\Program Files\RogueKiller
2020-12-05 20:57 - 2020-12-05 20:57 - 040473968 _____ (Adlice Software ) C:\Users\Tony\Downloads\setup.exe
2020-12-05 20:54 - 2020-12-05 20:54 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-12-05 20:54 - 2020-12-05 20:54 - 000138904 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-12-05 20:54 - 2020-12-05 20:54 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-12-05 20:51 - 2020-12-05 20:53 - 000000000 ____D C:\AdwCleaner
2020-12-05 20:50 - 2020-12-05 20:50 - 008447152 _____ (Malwarebytes) C:\Users\Tony\Downloads\adwcleaner_8.0.8.exe
2020-12-05 20:46 - 2020-12-05 20:46 - 000002307 _____ C:\Users\Tony\Downloads\malwarebytes.txt
2020-12-05 20:44 - 2020-12-05 20:45 - 000044297 _____ C:\Users\Tony\Downloads\Addition.txt
2020-12-05 20:43 - 2020-12-05 21:14 - 000021848 _____ C:\Users\Tony\Downloads\FRST.txt
2020-12-05 20:43 - 2020-12-05 21:14 - 000000000 ____D C:\FRST
2020-12-05 20:42 - 2020-12-05 20:42 - 002288640 _____ (Farbar) C:\Users\Tony\Downloads\FRST64.exe
2020-12-05 20:18 - 2020-12-05 20:18 - 000000000 ____D C:\Users\Tony\AppData\Local\STR Programming Services
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Tony\AppData\Roaming\IsolatedStorage
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Tony\AppData\Local\Solvusoft_Corporation
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Magic
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\ProgramData\IsolatedStorage
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\ProgramData\File Magic
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Program Files\File Magic
2020-12-05 14:34 - 2020-12-05 14:47 - 000000000 ____D C:\Users\Tony\Desktop\meine savegames
2020-12-02 20:57 - 2020-12-02 20:57 - 000012925 _____ C:\Users\Tony\AppData\Local\recently-used.xbel
2020-12-02 20:27 - 2020-12-02 20:27 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-12-02 20:25 - 2020-11-23 14:47 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-02 20:25 - 2020-11-23 14:47 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2020-12-02 20:25 - 2020-11-23 14:47 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-02 20:25 - 2020-11-23 14:47 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-12-02 20:25 - 2020-11-23 14:47 - 001054936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-12-02 20:25 - 2020-11-23 14:47 - 001054936 _____ C:\Windows\system32\vulkan-1.dll
2020-12-02 20:25 - 2020-11-23 14:47 - 000917728 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-02 20:25 - 2020-11-23 14:47 - 000917728 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-12-02 20:25 - 2020-11-23 14:47 - 000456600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-12-02 20:25 - 2020-11-23 14:47 - 000349936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-12-02 20:25 - 2020-11-23 14:45 - 001027992 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-12-02 20:25 - 2020-11-23 14:45 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-12-02 20:25 - 2020-11-23 14:45 - 000674712 _____ C:\Windows\system32\nvofapi64.dll
2020-12-02 20:25 - 2020-11-23 14:45 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 002096880 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 001159920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 000590576 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-12-02 20:25 - 2020-11-23 14:44 - 000556440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-12-02 20:25 - 2020-11-23 14:44 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-12-02 20:25 - 2020-11-23 14:43 - 007706352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-12-02 20:25 - 2020-11-23 14:43 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-12-02 20:25 - 2020-11-23 14:43 - 004175256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-12-02 20:25 - 2020-11-23 14:43 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-12-02 20:25 - 2020-11-23 14:43 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-12-02 20:25 - 2020-11-23 14:42 - 005978008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-12-02 20:25 - 2020-11-22 14:36 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2020-12-02 17:17 - 2020-12-02 17:17 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-02 17:17 - 2020-12-02 17:17 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-02 17:17 - 2020-12-02 17:17 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-02 17:17 - 2020-12-02 17:17 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-12-02 17:17 - 2020-12-02 17:17 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-02 17:17 - 2020-12-02 17:17 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-02 17:17 - 2020-12-02 17:17 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-02 17:17 - 2020-12-02 17:17 - 000000000 ____D C:\Users\Tony\AppData\Local\mbam
2020-12-02 17:17 - 2020-12-02 17:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-02 17:10 - 2020-12-02 17:10 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-29 13:31 - 2020-11-29 13:31 - 000000222 _____ C:\Users\Tony\Desktop\Outlast.url
2020-11-29 13:31 - 2020-11-29 13:31 - 000000222 _____ C:\Users\Tony\Desktop\Outlast 2.url
2020-11-27 18:14 - 2020-11-27 18:14 - 032799976 _____ (Softdeluxe ) C:\Users\Tony\Documents\fdm_x64_setup.exe
2020-11-25 18:07 - 2020-11-25 18:07 - 000000000 ____D C:\Users\Tony\AppData\Roaming\Bungie
2020-11-24 17:53 - 2020-11-24 17:53 - 000000223 _____ C:\Users\Tony\Desktop\Destiny 2.url
2020-11-23 17:58 - 2020-11-23 17:58 - 000000222 _____ C:\Users\Tony\Desktop\Warframe.url
2020-11-23 17:56 - 2020-12-05 20:21 - 000000000 ____D C:\Windows\system32\appmgmt
2020-11-23 17:03 - 2020-12-03 17:00 - 000000000 ____D C:\Users\Tony\AppData\Local\Warframe
2020-11-23 11:55 - 2020-11-23 11:55 - 000000000 ____D C:\Program Files\VB
2020-11-23 11:55 - 2014-09-02 17:01 - 000041192 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\vbaudio_cable64_win7.sys
2020-11-23 11:49 - 2020-11-23 11:49 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-11-23 11:49 - 2020-11-23 11:49 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2020-11-23 11:49 - 2020-11-23 11:49 - 000000000 ____D C:\Program Files\Realtek
2020-11-23 11:49 - 2016-10-21 12:16 - 072520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2020-11-23 11:49 - 2016-10-21 12:16 - 023547552 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 023447360 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 017398624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 015202040 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE3.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 014057256 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 013122584 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 012988352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 010532056 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 007310217 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-11-23 11:49 - 2016-10-21 12:16 - 007172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 007096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 006264640 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 006198144 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2020-11-23 11:49 - 2016-10-21 12:16 - 005793528 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 005593616 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 005371912 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-11-23 11:49 - 2016-10-21 12:16 - 005341360 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003299824 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003295072 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003283248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003203584 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003190560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 003014152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2020-11-23 11:49 - 2016-10-21 12:16 - 002825104 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002819632 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002706864 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002439048 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002203752 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002201096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002190984 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002110600 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 002050184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001921016 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat
2020-11-23 11:49 - 2016-10-21 12:16 - 001780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001618264 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001529144 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001435144 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001422928 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001382240 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001360528 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001337648 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001334384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001213664 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001186824 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001166168 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001115144 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001041744 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001003864 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 001003336 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000999864 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000962128 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000931624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000923744 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000873464 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000865920 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000859232 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000850416 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000721808 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000708312 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000689888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000678184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000677672 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000618192 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000601152 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000574760 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000571384 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000514528 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000500560 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000499160 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000472312 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000467168 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000447720 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000447184 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000445400 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000438696 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000428232 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000416512 _____ (Harman) C:\Windows\system32\HMUI.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000381416 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000372744 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000366128 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000362056 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000360352 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000341152 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000341152 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000327456 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000310424 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000258864 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000253864 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000221968 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000214832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000209536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000203848 _____ (Harman) C:\Windows\system32\HMHVS.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000192984 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000190944 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000190936 _____ (Harman) C:\Windows\system32\HMEQ.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000179608 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000158704 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000154368 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000134200 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000122320 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000112496 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf64api.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000110984 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000105312 _____ C:\Windows\system32\audioLibVc.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000084616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000075544 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000023696 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2020-11-23 11:49 - 2016-10-21 12:16 - 000005604 _____ C:\Windows\system32\cxapo.lncs
2020-11-23 11:49 - 2016-10-21 12:16 - 000000736 _____ C:\Windows\system32\cxapo.prop
2020-11-22 22:16 - 2020-12-01 18:26 - 000000000 ____D C:\Users\Tony\AppData\Local\osu!
2020-11-22 22:16 - 2020-11-22 22:16 - 000001018 _____ C:\Users\Tony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2020-11-22 22:16 - 2020-11-22 22:16 - 000001010 _____ C:\Users\Tony\Desktop\osu!.lnk
2020-11-22 22:05 - 2020-11-22 22:05 - 000000000 ____D C:\Users\Tony\AppData\Local\PropandSeek
2020-11-22 18:51 - 2020-11-22 18:51 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-22 18:51 - 2020-11-22 18:51 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-22 18:51 - 2020-11-22 18:51 - 000197632 _____ C:\Windows\system32\IHDS.dll
2020-11-22 18:51 - 2020-11-22 18:51 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe
2020-11-22 18:51 - 2020-11-22 18:51 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-11-21 10:41 - 2020-11-21 10:41 - 000000000 ____D C:\Users\Tony\AppData\Local\Aviata
2020-11-21 10:38 - 2020-11-21 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xerox PowerENGAGE
2020-11-21 10:38 - 2020-11-21 10:38 - 000000000 ____D C:\ProgramData\Aviata
2020-11-21 10:38 - 2020-11-21 10:38 - 000000000 ____D C:\Program Files (x86)\Xerox PowerENGAGE
2020-11-21 10:34 - 2020-11-21 12:29 - 000000000 ____D C:\Windows\system32\Tasks\Xerox
2020-11-21 10:34 - 2020-11-21 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xerox
2020-11-21 10:34 - 2020-11-21 10:34 - 000000000 ____D C:\Program Files\Xerox
2020-11-16 16:44 - 2020-11-16 16:44 - 000000000 ____D C:\Users\Tony\AppData\Roaming\Macromedia
2020-11-15 18:07 - 2020-11-15 18:07 - 000004243 _____ C:\Users\Tony\Documents\original.txt
2020-11-15 17:20 - 2020-11-15 17:20 - 036110336 _____ (PostgreSQL Global Development Group) C:\Users\Tony\postgresql_10.exe
2020-11-15 17:19 - 2020-11-15 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 13
2020-11-15 17:16 - 2020-11-15 17:16 - 000000000 ____D C:\Program Files\PostgreSQL
2020-11-14 14:18 - 2020-11-14 14:23 - 000000000 ____D C:\Users\Tony\AppData\Roaming\vlc
2020-11-14 14:18 - 2020-11-14 14:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-11-14 14:18 - 2020-11-14 14:18 - 000000000 ____D C:\Program Files\VideoLAN
2020-11-12 20:43 - 2020-11-12 20:43 - 000004717 _____ C:\Users\Tony\db-transfer-script.js
2020-11-11 19:23 - 2020-11-11 19:30 - 000000789 _____ C:\Users\Tony\Documents\sotvielleicht.js
2020-11-10 19:31 - 2020-11-10 19:31 - 032738356 _____ C:\Users\Tony\Documents\bot.jar
2020-11-10 19:13 - 2020-11-10 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2020-11-08 16:40 - 2020-11-08 16:40 - 000028242 _____ C:\Users\Tony\Downloads\schneidebung.pdf
2020-11-07 18:13 - 2020-11-07 18:13 - 000000000 ____D C:\Users\Tony\Downloads\app
2020-11-07 18:11 - 2020-11-07 18:11 - 003507436 _____ C:\Users\Tony\Downloads\burly-cream-king-2020-11-07_171059.tgz
2020-11-06 17:57 - 2020-11-06 17:57 - 000000000 ____D C:\Users\Public\Documents\OnlineFix
2020-11-06 17:19 - 2020-12-01 18:26 - 000000000 ____D C:\Users\Tony\AppData\Local\Softdeluxe
2020-11-06 17:19 - 2020-11-06 17:19 - 000000000 ____D C:\Users\Tony\AppData\Local\cache
2020-11-06 17:19 - 2020-11-06 17:19 - 000000000 ____D C:\Program Files\Softdeluxe
2020-11-05 00:14 - 2020-11-05 00:14 - 032740905 _____ C:\Users\Tony\Downloads\JMusicBot-0.3.2.jar

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-05 21:06 - 2020-09-09 13:07 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-05 21:01 - 2020-09-09 13:03 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-05 21:01 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2020-12-05 21:01 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2020-12-05 21:01 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-12-05 21:00 - 2020-09-09 13:07 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-05 21:00 - 2020-09-09 13:07 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-05 20:57 - 2020-09-09 14:59 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2020-12-05 20:56 - 2020-09-09 13:06 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-05 20:54 - 2020-09-09 12:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-05 20:54 - 2020-09-09 12:57 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-05 20:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-12-05 20:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-05 20:53 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-12-05 20:30 - 2020-09-09 13:06 - 000000000 ____D C:\Users\Tony\AppData\Local\NVIDIA
2020-12-05 20:14 - 2020-09-23 17:09 - 000000000 ____D C:\Users\Tony\AppData\Roaming\audacity
2020-12-05 19:34 - 2020-09-19 13:54 - 000000000 ____D C:\Users\Tony\AppData\Local\CrashDumps
2020-12-05 15:21 - 2020-09-09 13:53 - 000000000 ____D C:\Program Files (x86)\Steam
2020-12-05 14:42 - 2020-09-24 17:37 - 000000000 ____D C:\Users\Tony\Documents\My Games
2020-12-05 14:28 - 2020-09-09 12:57 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-04 18:17 - 2020-09-09 13:01 - 000000000 ____D C:\Users\Tony
2020-12-02 21:34 - 2020-10-31 17:46 - 000000000 ____D C:\Users\Tony\AppData\Roaming\discord
2020-12-02 21:29 - 2020-09-23 16:53 - 000000000 ____D C:\Users\Tony\AppData\Roaming\Spotify
2020-12-02 21:29 - 2020-09-23 16:53 - 000000000 ____D C:\Users\Tony\AppData\Local\Spotify
2020-12-02 20:58 - 2020-09-23 16:33 - 000000000 ____D C:\Users\Tony\AppData\Local\babl-0.1
2020-12-02 20:57 - 2020-09-23 16:35 - 000000000 ____D C:\Users\Tony\AppData\Local\gtk-2.0
2020-12-02 18:00 - 2020-11-04 15:26 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-02 18:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-02 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-12-02 17:56 - 2020-09-09 13:10 - 000000000 ____D C:\Users\Tony\AppData\Local\D3DSCache
2020-12-02 17:17 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-29 20:11 - 2020-09-09 13:06 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-28 18:01 - 2020-10-18 10:06 - 000000000 ____D C:\Users\Tony\AppData\Roaming\FileZilla
2020-11-28 17:47 - 2020-10-26 17:23 - 000000000 ____D C:\Users\Tony\AppData\Roaming\discordcanary
2020-11-28 16:25 - 2020-11-04 15:26 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 16:25 - 2020-11-04 15:26 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-24 20:14 - 2020-11-03 15:58 - 000000000 ____D C:\Users\Tony\AppData\Local\DiscordCanary
2020-11-23 15:51 - 2020-09-09 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-11-23 15:51 - 2020-09-09 14:11 - 000000000 ____D C:\Program Files\Riot Games
2020-11-23 15:23 - 2020-09-09 14:11 - 000000000 ____D C:\ProgramData\Riot Games
2020-11-23 14:44 - 2020-09-17 20:29 - 000656112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-11-23 14:42 - 2020-09-09 13:01 - 007006712 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-11-23 14:15 - 2020-10-16 13:19 - 000000000 ____D C:\Program Files (x86)\Origin
2020-11-23 14:15 - 2020-10-16 13:18 - 000000000 ____D C:\ProgramData\Origin
2020-11-23 11:50 - 2020-09-10 17:52 - 000000000 ___HD C:\Program Files (x86)\Temp
2020-11-23 11:49 - 2020-09-10 17:59 - 000000000 ____D C:\Windows\system32\DAX2
2020-11-23 11:47 - 2020-09-10 17:59 - 000000000 ____D C:\Windows\system32\DAX3
2020-11-23 11:47 - 2020-09-10 17:59 - 000000000 ____D C:\ProgramData\Audyssey Labs
2020-11-23 11:41 - 2019-12-07 10:14 - 000000155 _____ C:\Windows\win.ini
2020-11-23 11:33 - 2020-09-09 12:57 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-23 11:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-23 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-11-22 22:05 - 2020-09-09 14:01 - 000000000 ____D C:\Users\Tony\AppData\Local\UnrealEngine
2020-11-22 19:03 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-11-22 18:55 - 2020-09-09 14:39 - 000000000 ____D C:\Windows\system32\MRT
2020-11-22 18:53 - 2020-09-09 14:39 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-11-22 18:51 - 2020-09-09 12:59 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 001562560 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 000170424 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 000158136 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 000154032 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2020-11-21 19:48 - 2020-09-09 13:28 - 000033728 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2020-11-21 18:51 - 2020-09-22 20:31 - 000000000 ____D C:\Users\Tony\AppData\Roaming\Mp3tag
2020-11-21 12:30 - 2020-09-09 13:03 - 000000000 ____D C:\Users\Tony\AppData\Local\PlaceholderTileLogoFolder
2020-11-21 10:34 - 2020-09-09 14:52 - 000004284 _____ C:\Windows\system32\Tasks\Xerox XeroxPrintExperience Printer Configuration - User Logon
2020-11-21 10:34 - 2020-09-09 14:52 - 000004154 _____ C:\Windows\system32\Tasks\Xerox XeroxPrintExperience Printer Configuration - New or Changed
2020-11-21 10:34 - 2020-09-09 14:52 - 000004064 _____ C:\Windows\system32\Tasks\Xerox XeroxPrintExperience Printer Configuration - Periodic Refresh
2020-11-21 10:33 - 2020-09-09 14:51 - 000000000 ____D C:\ProgramData\Xerox
2020-11-21 10:30 - 2020-09-09 13:01 - 000000000 ____D C:\ProgramData\Packages
2020-11-20 14:28 - 2020-09-09 14:12 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-11-19 11:47 - 2020-10-03 17:35 - 000000000 ____D C:\Users\Tony\AppData\Roaming\.minecraft
2020-11-19 11:46 - 2020-10-03 17:35 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2020-11-16 16:06 - 2020-09-09 14:11 - 000000000 ____D C:\Users\Tony\AppData\Local\Riot Games
2020-11-14 14:23 - 2020-09-15 17:11 - 000000000 ____D C:\Users\Tony\AppData\Roaming\WhatsApp
2020-11-14 14:17 - 2020-09-15 17:11 - 000000000 ____D C:\Users\Tony\AppData\Local\WhatsApp
2020-11-10 19:13 - 2020-09-22 20:31 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2020-11-06 14:37 - 2020-09-09 12:58 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-12 20:43 - 2020-11-12 20:43 - 000004717 _____ () C:\Users\Tony\db-transfer-script.js
2020-11-15 17:20 - 2020-11-15 17:20 - 036110336 _____ (PostgreSQL Global Development Group) C:\Users\Tony\postgresql_10.exe
2020-10-18 18:38 - 2020-10-18 18:38 - 000001116 _____ () C:\Users\Tony\Sneyra.js
2020-09-09 16:46 - 2020-09-09 16:46 - 000207038 _____ () C:\Program Files (x86)\imageSoT.ico
2020-10-17 19:00 - 2020-10-17 21:54 - 000000128 _____ () C:\Users\Tony\AppData\Roaming\winscp.rnd
2020-09-20 13:29 - 2020-09-20 13:29 - 000000021 _____ () C:\Users\Tony\AppData\Local\Autosofted License.txt
2020-12-02 20:57 - 2020-12-02 20:57 - 000012925 _____ () C:\Users\Tony\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-12-2020
durchgeführt von Tony (05-12-2020 21:15:11)
Gestartet von C:\Users\Tony\Downloads
Windows 10 Pro Version 20H2 19042.630 (X64) (2020-09-09 11:59:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2001284870-4086207624-810944857-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2001284870-4086207624-810944857-503 - Limited - Disabled)
Gast (S-1-5-21-2001284870-4086207624-810944857-501 - Limited - Disabled)
Tony (S-1-5-21-2001284870-4086207624-810944857-1001 - Administrator - Enabled) => C:\Users\Tony
WDAGUtilityAccount (S-1-5-21-2001284870-4086207624-810944857-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.4.8 - Electronic Arts, Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Authy Desktop (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\authy) (Version: 1.8.3 - Twilio Inc.)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.240.20.1016 - BlueStack Systems, Inc.)
Core Temp 1.16 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.16 - ALCPU)
Discord (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Discord Canary (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\DiscordCanary) (Version: 0.0.290 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
File Magic (HKLM\...\File Magic_is1) (Version: 1.9.8.19 - Solvusoft Corporation)
FileZilla Client 3.51.0 (HKLM-x32\...\FileZilla Client) (Version: 3.51.0 - Tim Kosse)
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.60 - FileZilla Project)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.1.0.550 - Huawei Technologies Co., Ltd.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.0.1.2 (HKLM\...\{B98796CE-B0AD-498E-81E4-986FA3BB20B9}) (Version: 7.0.1.2 - The Document Foundation)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.52 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mp3tag v3.03 (HKLM-x32\...\Mp3tag) (Version: 3.03 - Florian Heidenreich)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.0 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.88.45577 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{bc992178-a5a1-4ae3-abd7-647b44b1a5ad}) (Version: latest - ppy Pty Ltd)
PostgreSQL 13  (HKLM\...\PostgreSQL 13) (Version: 13 - PostgreSQL Global Development Group)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RogueKiller Version 14.8.0.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.0.0 - Adlice Software)
Spotify (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WhatsApp (HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\WhatsApp) (Version: 2.2045.19 - WhatsApp)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WinSCP 5.17.8 (HKLM-x32\...\winscp3_is1) (Version: 5.17.8 - Martin Prikryl)
Xerox Desktop Print Experience 5.0 (HKLM\...\{F69C2056-BC8D-EC77-49FB-E9F863F8C9AA}) (Version: 7.192.8.0 - Xerox Corporation)
Xerox PowerENGAGE (HKLM-x32\...\{171BF116-713F-43AA-B236-D6188522E609}) (Version: 2.52.0016 - Xerox Inc.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-23] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-02] (NVIDIA Corp.)
Xerox Print and Scan Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_7.192.8.0_x64__f7egpvdyrs2a8 [2020-11-21] (Xerox Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-07-11] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-07-11] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-07-11] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_372920ce6be76248\nvshext.dll [2020-11-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-16 13:19 - 2020-10-16 13:18 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2020-10-16 13:19 - 2020-10-16 13:18 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 002244096 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libxml2.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 001731499 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libiconv-2.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 000829175 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libintl-8.dll
2020-11-15 17:18 - 2020-11-10 11:06 - 000304128 _____ (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\LIBPQ.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 028399104 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\icudt67.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 002686976 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\icuin67.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 001934336 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\icuuc67.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 001412608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\libeay32.dll
2017-02-06 14:25 - 2017-02-06 14:25 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\FileZilla Server\ssleay32.dll
2020-10-16 13:19 - 2020-10-16 13:18 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-10-16 13:19 - 2020-10-16 13:18 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 002848256 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libcrypto-1_1-x64.dll
2020-11-15 17:16 - 2020-11-10 11:06 - 000681984 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\13\bin\libssl-1_1-x64.dll
2020-10-16 13:19 - 2020-10-16 13:18 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-11-23 14:15 - 2020-10-16 13:18 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Tony\AppData\Local\Temp:$DATA [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\onlineregister.com -> hxxp://onlineregister.com
IE trusted site: HKU\.DEFAULT\...\onlineregister.com -> hxxps://onlineregister.com
IE trusted site: HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2001284870-4086207624-810944857-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tony\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Unbenannt.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "FileZilla Server Interface"
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2001284870-4086207624-810944857-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BAFE7FD9-11D8-466F-A8A4-48D4C35CA682}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{05A60E6C-6F11-4BD0-9CCF-CF31FD858D5E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{14AF802C-C45B-43AD-B33C-C38FA2162285}C:\users\tony\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tony\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F278AE89-95E1-449E-A2B4-B02C70101599}C:\users\tony\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tony\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DE66F8BE-1231-4D99-B56C-ADB93EF632B6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4807BE1C-0C6E-429E-87B3-395D192CAF2D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{74390B34-289C-4050-A044-FF74C4D65137}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{ECA8CB7C-3143-48AA-ADE9-CCE285321BBA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{97CEA626-FA27-43B7-9C18-A9220396ED5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{67331799-A296-45F9-86BB-CDB178152FDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{6462C16C-603C-408B-BBF2-5BC02305E931}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{F0A0CA6D-64BC-4D68-A28D-5DC40CB3AF43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{C7B58059-963E-494A-8EC5-FD9E81B0B776}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{2D1BC6F0-9FE6-4CAE-81FB-A205743EDC4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gang Beasts\Gang Beasts.exe () [Datei ist nicht signiert]
FirewallRules: [{DD1E5128-0A10-49FC-906C-81DC88D8C5BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{D8618D75-D13B-4945-9B1D-F6F5D7375384}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{CE339BA3-C519-48CD-99FD-DA1FACFB8DBE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sea of Thieves Insider\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{4BA2986C-4CCA-4F35-A326-24382C93D1B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sea of Thieves Insider\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0696B832-0B32-42A1-A625-4C795805EF10}C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{614E78D1-9DA9-45CF-879C-F3D003D50ADE}C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [{724E424B-93D9-47FB-9C7A-CB7A4304066C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Marbles on Stream\MarblesOnStream.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D8AD3CA9-7130-41BD-ACD2-83ECF89CDB03}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Marbles on Stream\MarblesOnStream.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1671E6F3-9539-4A63-BAC9-654D3E44E16D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{8ECC367B-4403-4904-9AA5-B93A26744B45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{904BEFDB-CF94-4834-AAB0-72A266A5661D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A98A364E-1C9B-4C79-A758-E78A9831569D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{16F89825-A0DA-497E-8E6A-E2317D0D9037}C:\users\tony\desktop\among.us.v2020.10.8i\among us.exe] => (Allow) C:\users\tony\desktop\among.us.v2020.10.8i\among us.exe => Keine Datei
FirewallRules: [UDP Query User{B087A013-C9FB-4FF2-AF17-00EF95391B26}C:\users\tony\desktop\among.us.v2020.10.8i\among us.exe] => (Allow) C:\users\tony\desktop\among.us.v2020.10.8i\among us.exe => Keine Datei
FirewallRules: [TCP Query User{C2B326F8-0C41-4C6E-A4E9-701B58553947}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Keine Datei
FirewallRules: [UDP Query User{E993765B-A1B7-41BA-9082-F5D51E44B8C3}C:\gog games\outlast\binaries\win64\olgame.exe] => (Allow) C:\gog games\outlast\binaries\win64\olgame.exe => Keine Datei
FirewallRules: [{8EA09A14-2331-4867-A8F4-192C1FE5FD8B}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F0518FC9-38D7-458C-A970-BCF7E1EDC0AE}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F34E9339-539B-48CB-A0DF-0D0577676AF4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Secret Neighbor\Secret Neighbour.exe () [Datei ist nicht signiert]
FirewallRules: [{27452B8C-3E8B-41C4-8028-22B4B8A8F7C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Secret Neighbor\Secret Neighbour.exe () [Datei ist nicht signiert]
FirewallRules: [{0A049F12-D645-4BD7-A14E-87A9C6459A7D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C5B1EA51-F3B3-41FC-AAFB-5CC28E1F8B38}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{31E9ACEF-2212-45D2-9F2E-450FE8999698}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D0AC3C83-C4C0-4CB1-9956-F3838FC5BF01}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{81CC0166-B83C-4E4D-AC6E-6D50BFB89AE4}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5BD73F7D-3371-49DF-A14E-7098FBAF1BE8}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{502AEB08-CE7C-4757-8843-4389779F669E}C:\users\tony\desktop\phasmophobia\phasmophobia.exe] => (Allow) C:\users\tony\desktop\phasmophobia\phasmophobia.exe => Keine Datei
FirewallRules: [UDP Query User{EC339D1A-5454-40D1-B813-683D1CB08283}C:\users\tony\desktop\phasmophobia\phasmophobia.exe] => (Allow) C:\users\tony\desktop\phasmophobia\phasmophobia.exe => Keine Datei
FirewallRules: [{1DC85DC8-8B11-4B42-985F-F09871A8EC3F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{B06458C1-2764-4929-87B1-32B47A3BA345}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{5BBB179D-4943-4469-B53A-A17D96C08925}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F749F6FC-699F-4F9E-B3C3-8F9CDAF95006}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1161179D-7D18-485F-BED2-0F82299E45BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{94F38EA3-CCBA-494C-9CB7-292424C1F435}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{546C89DB-CFF2-4F34-AF5B-7BAF053A634D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{86D0E61F-9307-41EE-B165-2D407FEAD546}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{408960C4-0DF6-4331-AB1D-49F8B6B5FC9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{35CB0DCE-584D-480B-AC37-3210910ED8CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DB58E419-CB02-4B99-A63C-FE713C477940}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{87CB7C72-A92A-444C-965A-0AB6D575316B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{75A1F7A0-81E2-439B-A058-BC367C052D4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1E620A81-A7E5-4C22-B847-FA402F2BFFF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{BBB4BFA6-B479-4B68-B9FA-21B7B477B317}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{11A778CB-3964-4D3A-AFB6-D7F3AB09AC42}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Keine Datei
FirewallRules: [{E81DF13E-64E9-4598-B41C-B94F94EDC6A1}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe => Keine Datei
FirewallRules: [{112896BF-8A0A-4000-9ADF-A5892F45707D}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe => Keine Datei
FirewallRules: [{02AB8846-DB72-4E8B-BA9A-B7080946C27B}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{07A1B6EA-5378-4FDB-8DEF-2BC6E5254539}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Keine Datei
FirewallRules: [{C61F6999-BC5F-4D21-9350-F1684D01E8B6}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe => Keine Datei
FirewallRules: [{A9AC857C-670C-4C92-A21A-1654D8F74200}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe => Keine Datei
FirewallRules: [{AC8D7191-457C-418B-A3DC-7E749E8139D6}] => (Allow) C:\Users\Tony\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{FEF24873-3FA6-4E46-A3AE-74A3F54146EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{ED6EEC43-0A69-4623-91B6-4427CEE70F80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{8E8B4506-B4B8-4A3A-A5A5-0F00D70FCBEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast\OutlastLauncher.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{C6C503D0-8739-4AC9-B059-8A45D5E6884E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast\OutlastLauncher.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{2273B457-12EE-4CBD-ABDE-485AB09007E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast 2\Binaries\Win64\Outlast2.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{7FB3CD97-0C88-42AA-9029-7EB030B9F342}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outlast 2\Binaries\Win64\Outlast2.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4F338863-08FF-4CEE-A69E-5D5D1E85046B}C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{384CF41E-E067-4022-81C9-3E6DA46E9921}C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{D55F72C3-5E3C-48FF-A442-C0DE3E8D597A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{D5384B8D-9D0A-4B0C-A9F9-E81CE57359E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sea of Thieves\Athena\Binaries\Win64\SoTGame.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{32A2E427-A12E-4B38-A186-4A7D022A0EF1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

16-11-2020 16:02:00 DirectX wurde installiert
22-11-2020 18:48:07 Windows Modules Installer
22-11-2020 18:49:05 Windows Modules Installer
23-11-2020 17:38:32 Installed Warframe
23-11-2020 17:56:27 Removed Warframe
29-11-2020 20:11:12 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
05-12-2020 20:17:51 Installed UPK Manager
05-12-2020 20:21:04 Removed UPK Manager

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/05/2020 08:39:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c08

Startzeit: 01d6cb343946e5a6

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 0cd504cf-48aa-43e8-8291-fb735ad39cee

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (12/05/2020 07:34:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CookerSync.exe, Version: 1.0.5154.30924, Zeitstempel: 0x52f94e69
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000023e49
ID des fehlerhaften Prozesses: 0x1b50
Startzeit der fehlerhaften Anwendung: 0x01d6cb3537c2d085
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Outlast\Binaries\CookerSync.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: d25fca8e-43a8-4800-bb41-eac782ff14f4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/05/2020 07:34:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: CookerSync.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei CookerSync.CookerSyncApp.Main(System.String[])

Error: (12/05/2020 02:46:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 884

Startzeit: 01d6cb0aa9805d96

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 55e0b2b2-a7f4-491f-a880-ecb21c0dfad7

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (12/04/2020 05:03:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.858, Zeitstempel: 0x5fb84d12
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x1868
Startzeit der fehlerhaften Anwendung: 0x01d6ca566d83bd71
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: a019be21-2cd5-4b64-a52b-47f42e82d36f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/29/2020 08:11:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/29/2020 01:47:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBarFTServer.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa0f2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xe0464645
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x1864
Startzeit der fehlerhaften Anwendung: 0x01d6c64bad35a0f3
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 7a855f1d-2a70-4f82-a894-0204d1757348
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (11/28/2020 10:21:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa7cb
Name des fehlerhaften Moduls: gamingtelemetry.dll, Version: 10.0.18363.1083, Zeitstempel: 0x2081a0b7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004482
ID des fehlerhaften Prozesses: 0x4c4
Startzeit der fehlerhaften Anwendung: 0x01d6c5b8c89e57a9
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\gamingtelemetry.dll
Berichtskennung: 4e44102b-329b-4b86-8395-bb682a03d502
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (12/05/2020 08:53:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/05/2020 08:53:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/05/2020 08:53:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Xerox-Auftragsereignisverwaltung" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/05/2020 08:53:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Storage Middleware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/05/2020 08:53:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/05/2020 08:53:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/05/2020 08:53:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HuaweiHiSuiteService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/05/2020 08:53:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "postgresql-x64-13 - PostgreSQL Server 13" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-11-30 22:05:44.7440000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F433A41-1D3C-42DA-ACEB-D9DFDE7F9F9D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-24 18:10:17.5550000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A02DABF1-623E-4134-A8D6-B24C0CE291CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-23 16:14:36.2440000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A67694B3-9A4B-4C15-9BA9-673BBAABD97D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-16 18:18:18.8660000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8800CF7-E5ED-41BB-BDA3-AAD3B2767609}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-01 12:40:26.1570000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A548C08B-682D-4DCF-B813-168F338A2AD6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.00 02/13/2018
Hauptplatine: ASRock H310M-DGS
Prozessor: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16303.34 MB
Verfügbarer physikalischer RAM: 11525.44 MB
Summe virtueller Speicher: 18735.34 MB
Verfügbarer virtueller Speicher: 12252.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.89 GB) (Free:389.27 GB) NTFS

\\?\Volume{7ea5f16d-7c8a-494c-bac9-0b32432ec985}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{ad92de52-39b1-43fb-bcdc-a0c95f52880e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B · 05.12.2020, 21:18

Schritt 1

Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
VirusTotal: C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Bommerang · 05.12.2020, 21:22

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-12-2020
durchgeführt von Tony (05-12-2020 21:19:44) Run:1
Gestartet von C:\Users\Tony\Downloads
Geladene Profile: Tony
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
VirusTotal: C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

VirusTotal: C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe => https://www.virustotal.com/gui/file/23a901647a4f3ac6158d42e0c7a2af572bbcafb5d1d7f1c39d5da0f68ff09403/detection/f-23a901647a4f3ac6158d42e0c7a2af572bbcafb5d1d7f1c39d5da0f68ff09403-1606957506
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:19:44 ====

M-K-D-B · 05.12.2020, 21:25

Sieht gut aus.

Dann den Lesestoff durchlesen, evtl. könnt ihr das eine oder andere noch optimieren.

Bommerang · 05.12.2020, 21:27

Hallo,
vielen Dank für die Geduld und die ausgezeichnete Hilfe.
Eine Spende ist schon erfolgt.

05.12.2020, 20:38	#19
M-K-D-B /// TB-Ausbilder	Windows PC laut Telekom mit gootkit infiziert Dann auf zum 2. Kinderrechner... wir beginnen wieder mit FRST.

05.12.2020, 21:11	#25
M-K-D-B /// TB-Ausbilder	Windows PC laut Telekom mit gootkit infiziert Kein Problem... dann noch die Kontrolle mit FRST bitte.

05.12.2020, 21:25	#29
M-K-D-B /// TB-Ausbilder	Windows PC laut Telekom mit gootkit infiziert Sieht gut aus. Dann den Lesestoff durchlesen, evtl. könnt ihr das eine oder andere noch optimieren.

Windows PC laut Telekom mit gootkit infiziert

Log-Analyse und Auswertung: Windows PC laut Telekom mit gootkit infiziert