Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse

Nerdnuss · 15.12.2020, 20:54

Hi
mir ist in meinem Chrome aufgefallen das die ersten 4 Suchergebnisse komische Seiten waren. Bei der Lösungssuche bin ich dann auf einiges gestoßen:

Kurz:

Defender:
Name: PUA:Win32/Presenoker
Name: Trojan:Script/Conteban.A!ml

MBAM:
PUP.Optional.Delta
PUP.Optional.DownloadProtect

Lang:
Detalierte Logfiles im Anhang als txt (folgend nur Auszüge)

habe Defender durchlaufen lassen Log (ist im addition.txt komplett einsehbar):
Treffer bei:
PUA:Win32/Presenoker (in NodeJS) erstmal nicht sehr ernst genommen .. leider
Name: Trojan:Script/Conteban.A!ml (im Tollen Updater -.-#)

Code:

ATTFilter

Windows Defender:
===================================
Date: 2020-12-15 19:38:56.7410000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Conteban.A!ml&threatid=2147735508&enterprise=0
Name: Trojan:Script/Conteban.A!ml
ID: 2147735508
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nerdn\Downloads\Adobe CC2020 patcher.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-COALH4G\Nerdn
Prozessname: C:\Users\Nerdn\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.329.336.0, AS: 1.329.336.0, NIS: 1.329.336.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0870000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe; file:_C:\Windows\Temp\ef0595fa-220b-f55c-609e-39f9d66fb42f\b90382fb-5e31-3405-edb5-44f0a54919a2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0840000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3160000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3050000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 18:29:05.1910000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.336.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-12-13 18:19:03.7780000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Malwarebytes: einige Treffer (Logs der einzelnen scans angehängt)

Code:

ATTFilter

Ordner: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{627ED504-8A70-46B5-80AB-81161FE9EE5A}, In Quarantäne, 57, 237878, 1.0.34315, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7D06CBB2-BAEA-4FFA-9303-3C3F0B52A19F}, In Quarantäne, 57, 237878, 1.0.34315, , ame, , , 
PUP.Optional.Delta, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 330, 455070, , , , , , 
PUP.Optional.Delta, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 330, 455070, , , , , , 

Datei: 16
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{627ED504-8A70-46B5-80AB-81161FE9EE5A}\cjgdaecchoefbkjnnekmanonmicjpdfphrx, In Quarantäne, 57, 237878, 1.0.34315, , ame, , CF831D237A80980B9953E223C2648123, 5F810D02E8354E79B4CFCD83A9CE1C6BBA7C3947B5E425981944FE1412C84A7F
PUP.Optional.DownloadProtect, C:\Windows\Installer\{627ED504-8A70-46B5-80AB-81161FE9EE5A}\xjgdaecchoefbkjnnekmanonmicjpdfphml, In Quarantäne, 57, 237878, , , , , 12E8BFAD3851272FDC577B68A2D52C05, F30B601929BD41B008E646B13ADABFA3BD5356642F032B8E38D20F033AAA2B8A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7D06CBB2-BAEA-4FFA-9303-3C3F0B52A19F}\caghfibfpnombpedgflgbieemgkajbfoarx, In Quarantäne, 57, 237878, 1.0.34315, , ame, , 960A7F8BE3F2B33AC4A9F5EB4485652E, F22D13E8F133184FFF30F1F8FC835C0E702E75213F6C10DAAB1E4979B596D531
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7D06CBB2-BAEA-4FFA-9303-3C3F0B52A19F}\xaghfibfpnombpedgflgbieemgkajbfoaml, In Quarantäne, 57, 237878, , , , , AE1E2364A28471C42607604BF6E617D3, 442EB28C7513F38528EA1D88132AA64F17AD35B813E78DAD23A974FD8E2D70FF
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 330, 455070, , , , , 4703F3B8CC79E3154531068974B5C0A9, D44283A73434154C825A6765B02C48FD29030B4B201E0748A4F754A065DD1F43
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000030.ldb, In Quarantäne, 330, 455070, , , , , 10E348BF93C8174892EEAC0856460B27, 01428363D98D2F567D54B8C7E2002E36C09F5F2B050EF2E6E9A7DF84F429FF50
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000033.ldb, In Quarantäne, 330, 455070, , , , , 92C872A881BF372E794DF37A77B58F49, B58B9E53E8C10A09C82248152CF6AAD764FBD90CF8B85B9FB1C1AF31FC7E5384
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000034.log, In Quarantäne, 330, 455070, , , , , C69EE0F5DFA0AD58C0C4E8EB32975E0F, EF7FCB1B6795877F7E924D398F92E902142303566046DFE23DC5E960E27A14D5
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000035.ldb, In Quarantäne, 330, 455070, , , , , 30063F2A54CE84F0EB227E7101D42FFA, EAFCAA60FF4DC292F9EA1E8037DFA4E92F4EB7E2E13679547230B2748772E69E
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 330, 455070, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 330, 455070, , , , , , 
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 330, 455070, , , , , 03AE2DD565170DB0ADB9558675C745D9, D5F0EA50D01BA5D22784475FDC13F2ED658EC11C38F4A03C1C43B71D4894CC13
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 330, 455070, , , , , 79A97C0734C277E4CD15C6AD69687300, 6FC17A01DCBD5F7878B65E9F3405D6D3DC33C4053B3BC76E05E7B35AC13ED6CE
PUP.Optional.Delta, C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 330, 455070, , , , , 7B6D0255530F2AD1148674750CCE9970, 015FC8BF26B4545FB2E6DB5492510A430213E6C5DBC2A91BF80831EA34C666B1
PUP.Optional.Delta, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 330, 455070, 1.0.34315, , ame, , AF35B941DE9E0BD75352E70A9F1DA47B, 1366724B6629883B7BA833329273916EDB25E75D570EE275AB27406767C0FF4B
PUP.Optional.Delta, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 330, 455070, 1.0.34315, , ame, , AF35B941DE9E0BD75352E70A9F1DA47B, 1366724B6629883B7BA833329273916EDB25E75D570EE275AB27406767C0FF4B

um die Chrome Problematik zu lösen folgendes probiert:

Chrome neu installiert
versucht auch alle betreffenden Ordner zu löschen

-> darauf hin kamen keine neuen Treffer bei Malwarebytes

Chrome wieder neu installiert ->immer noch nichts
Sync zum Account an gemacht ->Sync läuft

->da kommen wieder Treffer (spätestens nach systemboot)

hier im Forum auf FRST64 gestoßen und einen Eintrag zu ähnlichem verhalten (chrome sync PuP) (kann den Link nicht einfügen)
Title: "PUP.Optional.Conduit kehrt nach löschund sofort wieder zurück"

hiervon auch versucht das Reperatur skript auszuführen bevor ich mich hier weiter eingelesen habe das es gar nciht so schlau ist das blind einfach mal in blau loszuballern.
daher der Post hier
ich hoffe ich habe soweit alle Punkte abgearbeitet und genüge den Ansprüchen (ist echt schon lange her das ich das letzte mal in einem Forum aktiv war) wenn noch was fehlt stehe ich gerne zur Verfügung

würde mich freuen wenn mir jemand das weitere vorgehen vorschlagen kann bin ein wenig ratlos aktuell

Vermutungen zum einfangen:
Ich habe vor 2 Wochen (6.12.)ein Video Projekt schneiden und bearbeiten wollen da es da zu Problemem zwischen Audiospur und Video kam
Audacity und handbrake installiert .. eines davon naiverweise von Chip
und versucht mein Premiere upzudaten ... dummerweise mit nem "patcher" der wohl eher nen crack oder keygen war wie sich herausstellte und kein update file..

war wirklich nicht mein Glanztag

Ich hoffe Ihr könnt mir weiter Helfen
Viele Grüße
Nerdnuss

cosinus · 16.12.2020, 02:35

Zitat:

und versucht mein Premiere upzudaten ... dummerweise mit nem "patcher" der wohl eher nen crack oder keygen war wie sich herausstellte und kein update file..

Pfad: file:_C:\Users\Nerdn\Downloads\Adobe CC2020 patcher.rar

Cracks, Keygens und andere illegale Software

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Nerdnuss · 16.12.2020, 10:17

Hi Cosinus,
ich dachte mir fast das das die erste Antwort wird

als ich realisiert hatte das es nicht das gesuchte Update war habe ich das auch postwendend entfernt. (das RaR eben gestern nachdem es Defender noch im DL-Verzeichnis gefunden hat).
Der Rest meiner installierten Software ist bezahlt (von mir oder der Uni) oder Free
Viele grüße,
Nerdnuss

cosinus · 16.12.2020, 10:34

Ist das illegale Zeug weg und deinstalliert? Und damit meine ich v.a. Adobe?
Falls ja: neue FRST-Logs erstellen und posten.

Und beachte: Logs werden grundsätzlich nur in CODE-Tags und vollständig gepostet und nicht in den Anhang geklatscht oder mischmaschmäßig halbherzig/unvollständig in den Beitrag und zusätzlich als Anhang.

Nerdnuss · 16.12.2020, 12:01

Hi wie oben beschrieben ja der
"Pfad: file:_C:\Users\Nerdn\Downloads\Adobe CC2020 patcher.rar"
ist Weg
die CC2015 is ne Lizenz von meiner Uni (sollte das in irgend einer anderen form ein Problem sein kann ich sie aber auch gerne vom System schmeißen)

hier die kompletten Logs:
FRST

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Nerdn (Administrator) auf DESKTOP-COALH4G (16-12-2020 11:53:53)
Gestartet von C:\Users\Nerdn\Desktop
Geladene Profile: Nerdn
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.7269\Agent.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) D:\Games\Battle.net\Battle.net.exe <4>
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Notepad++ -> Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe <2>
(Pingman Tools -> ) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe
(Rambox LLC -> Rambox LLC) C:\ProgramData\chocolatey\lib\rambox\tools\Rambox.exe <7>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) D:\Games\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-11] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Spotify] => C:\Users\Nerdn\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Discord] => C:\Users\Nerdn\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Rambox] => C:\ProgramData\chocolatey\lib\rambox\tools\Rambox.exe [105111640 2020-10-08] (Rambox LLC -> Rambox LLC)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Steam] => D:\Games\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Battle.net] => D:\Games\Battle.net\Battle.net.exe [1090024 2020-12-11] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [EpicGamesLauncher] => E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33092496 2020-10-30] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [274176 2020-10-16] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\MountPoints2: {8f5bb212-3bb1-11eb-90b4-6245b4e7d225} - "H:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\HPM1210PrintProc: C:\Windows\System32\spool\prtprocs\x64\HPM1210PP.dll [74240 2012-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HPM1210LM: C:\Windows\system32\HPM1210LM.DLL [409088 2012-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-13] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C876C1E-B852-4DA6-947B-06A045A64923} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1231B0D0-6FB7-46F2-A3E5-7E4F0D037D4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D93A32E-B71A-4593-9032-3F0F19D724F1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {257F2AD8-BDEB-40A3-9A92-299C0AD99BDC} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {310A0D4B-F86F-49EF-88AB-7F22CF945B39} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-13] (Google LLC -> Google LLC)
Task: {60C00E43-946B-47F6-B8BF-9E92E3BF928A} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1706496 2020-08-22] () [Datei ist nicht signiert]
Task: {7CAD9398-F246-4544-9B22-9A60825ADB19} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8805D6D4-59F9-4E0C-9BDF-83A94B6D36E6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {AED49341-0D06-4171-AB6D-28B2817736B3} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2247902641-664734538-1149617406-1001 => C:\Windows\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {B1D240ED-5F93-47C4-95D1-68455888E028} - System32\Tasks\Opera GX scheduled Autoupdate 1600013628 => C:\Program Files\Opera GX\launcher.exe [1654808 2020-12-10] (Opera Software AS -> Opera Software)
Task: {B54C1EB6-41B9-45D2-B41C-B32056C43EBF} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5EF206E-DD86-47B4-9196-1CD9073FD8CC} - System32\Tasks\AnwendungsidentitätAnwendungsinformationenSmartlocker-Filtertreiber => C:\Program Files (x86)\nodejs\node.exe -> C:\Windows\Installer\{D05DF5CC-9EB6-442B-9E1C-CA796D7B92B0}\{7C160BB1-9E07-4AF2-BCA2-BC49E53E00BC} <==== ACHTUNG
Task: {B8B531C5-23CF-464D-8D61-2ADE78B456EF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BB802996-F04A-49C5-BEB0-C8FCA583BCF2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-13] (Google LLC -> Google LLC)
Task: {D53EBE90-B175-4936-AC3C-DE3CF3C8C2B0} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {DAC607AF-807F-48D7-979D-9713C7B6CE3E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {DF0A4335-D55E-4A83-9D05-EDB19AC1CEEB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E151EA22-8A48-4274-A381-2C03C8330261} - System32\Tasks\App-Vorbereitung Offlinedateien Microsoft => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{382D83FB-180B-46F7-9C95-4D0BCFC46EE4}\{E9A44970-242C-4678-8B6C-E60E0790B6CF}" <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bdb6316e-a589-405f-af19-2607f8133bee}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f44bdfdc-6d78-4a28-af02-7779580ebba2}: [DhcpNameServer] 192.168.0.1

Edge: 
======
Edge Profile: C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-16]
Edge Extension: (Outlook) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-11-09]
Edge Extension: (Word) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-11-09]
Edge Extension: ( ) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jgdaecchoefbkjnnekmanonmicjpdfph [2020-12-13]
Edge Extension: (Excel) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-11-09]
Edge Extension: ( ) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfdficenlddlancfcjfnldkegapabjm [2020-12-08]
Edge Extension: (PowerPoint) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-11-09]

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default [2020-12-15]
CHR DefaultSearchURL: Default -> hxxps://eu.gear.cdprojektred.com/static/icons/144x144.png
CHR Extension: (Material Incognito Dark Theme) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahifcnpnjgbadkjdhagpfjfkmlapfoel [2020-12-15]
CHR Extension: (Docs) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-15]
CHR Extension: (YouTube) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-15]
CHR Extension: (uBlock Origin) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-15]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-12-15]
CHR Extension: (NordVPN — #1 VPN Chrome Extension: Get a VPN) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2020-12-15]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2020-12-15]
CHR Extension: (CD PROJEKT RED GEAR) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nejmilbgifjlgikahhabggnfjaoppbfh [2020-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-15]
CHR Extension: (Netflix Party is now Teleparty) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2020-12-15]
CHR Extension: (Google Mail) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-15]
CHR Extension: (Chrome Media Router) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-15]

Opera: 
=======
StartMenuInternet: (HKLM) Opera GXStable - C:\Program Files\Opera GX\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8857408 2020-11-04] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\system32\CorsairGamingAudioCfgService64.exe [616344 2020-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [56872 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2019-01-08] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-09-14] (FUTUREMARK INC -> Futuremark)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [126856 2012-11-08] (Hewlett-Packard Company -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [275200 2020-10-16] (TEFINCOM S.A. -> TEFINCOM S.A.)
R2 PingPlotter5; C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe [3126440 2020-07-01] (Pingman Tools -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
U2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [6929144 2020-12-08] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1001736 2020-12-03] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
R3 CorsairGamingAudioService; C:\Windows\system32\DRIVERS\CorsairGamingAudio64.sys [60312 2020-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz149; C:\Windows\temp\cpuz149\cpuz149_x64.sys [44320 2020-12-16] (CPUID S.A.R.L.U. -> CPUID)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
R3 MpKslfc06d46d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7E7A4E34-2AB7-41B7-9973-189CFC263A5A}\MpKslDrv.sys [91376 2020-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 mt7612US; C:\Windows\System32\drivers\mt7612US.sys [377864 2015-12-09] (Windows Central Build Account - X -> MediaTek Inc.)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [19968 2012-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-12-09] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-10-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-16 11:52 - 2020-12-16 11:52 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-12-16 11:52 - 2020-12-16 11:52 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-12-16 11:52 - 2020-12-16 11:52 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-12-16 11:52 - 2020-12-16 11:52 - 000000000 ____D C:\Users\Nerdn\AppData\LocalLow\IGDump
2020-12-15 20:11 - 2020-12-15 20:11 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-15 19:54 - 2020-12-15 19:54 - 000000752 _____ C:\Users\Nerdn\Desktop\Neues Textdokument.txt
2020-12-15 19:39 - 2020-12-15 20:24 - 000040604 _____ C:\Users\Nerdn\Desktop\Addition.txt
2020-12-15 19:36 - 2020-12-16 11:54 - 000023826 _____ C:\Users\Nerdn\Desktop\FRST.txt
2020-12-15 19:13 - 2020-12-15 19:14 - 000007986 _____ C:\Users\Nerdn\Downloads\Fixlog.txt
2020-12-15 18:49 - 2020-12-15 18:49 - 002286592 _____ (Farbar) C:\Users\Nerdn\Desktop\FRST64.exe
2020-12-15 18:42 - 2020-12-16 11:54 - 000000000 ____D C:\FRST
2020-12-15 18:42 - 2020-12-15 18:42 - 002375168 _____ (Farbar) C:\Users\Nerdn\Downloads\FRST64.exe
2020-12-15 18:41 - 2020-12-15 18:41 - 001725952 _____ (Farbar) C:\Users\Nerdn\Downloads\FRST.exe
2020-12-15 18:33 - 2020-12-15 18:33 - 000000000 ____D C:\Users\Nerdn\Desktop\Chrome Backup
2020-12-15 14:40 - 2020-12-15 14:40 - 000000000 ____D C:\Users\Nerdn\Desktop\Neuer Ordner (2)
2020-12-14 18:01 - 2020-12-14 18:01 - 000061710 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.14.12.2020_1801.pdf
2020-12-14 17:50 - 2020-12-14 17:50 - 000073244 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.14.12.2020_1748.pdf
2020-12-13 19:14 - 2020-12-13 19:19 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-13 19:14 - 2020-12-13 19:19 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-13 19:14 - 2020-12-13 19:14 - 001317080 _____ (Google LLC) C:\Users\Nerdn\Downloads\ChromeSetup (1).exe
2020-12-13 19:14 - 2020-12-13 19:14 - 000002311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-13 19:14 - 2020-12-13 19:14 - 000002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-13 19:14 - 2020-12-13 19:14 - 000002270 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-13 19:14 - 2020-12-13 19:14 - 000000000 ____D C:\Program Files\Google
2020-12-13 18:52 - 2020-12-13 18:52 - 002674525 _____ C:\Users\Nerdn\Downloads\autoruns (1).zip
2020-12-13 18:52 - 2020-12-13 18:52 - 000000000 ____D C:\Users\Nerdn\Desktop\Neuer Ordner
2020-12-13 18:50 - 2020-12-13 18:50 - 002674525 _____ C:\Users\Nerdn\Downloads\autoruns.zip
2020-12-13 18:45 - 2020-12-13 18:51 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000000000 ____D C:\Users\Nerdn\AppData\Local\mbam
2020-12-13 18:45 - 2020-12-13 18:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-13 18:44 - 2020-12-13 18:44 - 002086424 _____ (Malwarebytes) C:\Users\Nerdn\Downloads\MBSetup.exe
2020-12-13 18:44 - 2020-12-13 18:44 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-13 18:26 - 2020-12-13 18:26 - 006542392 _____ (EnigmaSoft Limited) C:\Users\Nerdn\Downloads\SpyHunter-Installer.exe
2020-12-13 18:19 - 2020-12-13 18:19 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-13 18:18 - 2020-12-13 18:45 - 000249612 _____ C:\Windows\ntbtlog.txt
2020-12-13 18:09 - 2020-12-13 18:11 - 000000000 ____D C:\AdwCleaner
2020-12-13 18:09 - 2020-12-13 18:09 - 008447152 _____ (Malwarebytes) C:\Users\Nerdn\Downloads\adwcleaner_8.0.8.exe
2020-12-12 03:11 - 2020-12-12 03:11 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-12-12 03:09 - 2020-12-04 04:05 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001786584 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001786584 _____ C:\Windows\system32\vulkaninfo.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001453296 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001193880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001087704 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001087704 _____ C:\Windows\system32\vulkan-1.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000679664 _____ C:\Windows\system32\nvofapi64.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000608496 _____ C:\Windows\system32\nvml.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000548248 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 002104216 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001589144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001511664 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001164528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000813976 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000684784 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-12-12 03:05 - 2020-12-05 04:24 - 000673688 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000559000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 008262552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 007391984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 004611312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 002731928 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 000447384 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-12-12 03:05 - 2020-12-05 04:22 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-12-12 03:05 - 2020-12-04 04:05 - 000084008 _____ C:\Windows\system32\nvinfo.pb
2020-12-12 00:51 - 2020-12-12 00:51 - 000047616 _____ C:\Users\Nerdn\Downloads\AUDIOWIDE-REGULAR.TTF
2020-12-11 10:09 - 2020-12-11 10:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-12-11 10:09 - 2020-12-11 10:09 - 001328392 _____ C:\Windows\system32\FaceTrackerInternal.dll
2020-12-11 10:09 - 2020-12-11 10:09 - 001263104 _____ C:\Windows\system32\FaceProcessor.dll
2020-12-11 10:09 - 2020-12-11 10:09 - 000512856 _____ C:\Windows\system32\FaceProcessorCore.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-12-11 10:08 - 2020-12-11 10:08 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-11 10:08 - 2020-12-11 10:08 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-11 10:08 - 2020-12-11 10:08 - 001333248 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000165376 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-11 10:08 - 2020-12-11 10:08 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-11 10:08 - 2020-12-11 10:08 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000010912 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-12-11 10:08 - 2020-12-11 10:08 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 12:12 - 2020-12-10 12:12 - 000000000 ____D C:\Users\Nerdn\AppData\Local\CD Projekt Red
2020-12-10 12:11 - 2020-12-11 01:21 - 000000000 ____D C:\Users\Nerdn\AppData\Local\REDEngine
2020-12-10 12:11 - 2020-12-10 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Local\GOG.com
2020-12-09 19:20 - 2020-12-09 19:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000039360 _____ (WireGuard LLC) C:\Windows\system32\Drivers\nlwt.sys
2020-12-09 19:20 - 2020-12-09 19:20 - 000001800 _____ C:\Users\Nerdn\Desktop\NordVPN.lnk
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\ProgramData\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files\NordVPN network TUN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files (x86)\NordVPN network TAP
2020-12-09 19:20 - 2020-10-14 14:00 - 000038608 _____ (TEFINCOM S.A.) C:\Windows\system32\Drivers\nordlwf.sys
2020-12-09 19:19 - 2020-12-09 19:19 - 020095616 _____ (TEFINCOM S.A. ) C:\Users\Nerdn\Downloads\NordVPNSetup.exe
2020-12-09 19:19 - 2020-12-09 19:19 - 004335968 _____ C:\Users\Nerdn\Downloads\openvpn-install-2.4.8-I601-Win10.exe
2020-12-09 17:54 - 2020-12-09 17:54 - 001317080 _____ (Google LLC) C:\Users\Nerdn\Downloads\ChromeSetup.exe
2020-12-08 21:34 - 2020-12-08 21:34 - 164592301 _____ C:\Users\Nerdn\Downloads\chrome-win.zip
2020-12-08 21:34 - 2020-12-08 21:34 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Chromium
2020-12-08 21:27 - 2020-12-08 21:34 - 000000000 ____D C:\Users\Nerdn\Desktop\chrome-win
2020-12-08 20:01 - 2020-12-08 20:01 - 000000000 ____D C:\Users\Nerdn\AppData\Local\TslGame
2020-12-08 20:00 - 2020-12-08 20:13 - 000000000 ____D C:\Program Files\Common Files\PUBG
2020-12-08 20:00 - 2020-12-08 20:00 - 000000000 ____D C:\Users\Nerdn\AppData\Local\BattlEye
2020-12-08 19:47 - 2020-12-08 21:52 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2020-12-08 19:47 - 2020-12-08 21:21 - 000000000 ____D C:\Users\Nerdn\AppData\Local\BraveSoftware
2020-12-08 19:47 - 2020-12-08 19:47 - 001245656 _____ (BraveSoftware Inc.) C:\Users\Nerdn\Downloads\BraveBrowserSetup.exe
2020-12-07 22:03 - 2020-12-07 22:03 - 000000000 ____D C:\SteamLibrary
2020-12-06 20:32 - 2020-11-23 14:45 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-12-06 20:31 - 2020-10-19 06:42 - 000069608 _____ C:\Windows\system32\FvSDK_x64.dll
2020-12-06 20:31 - 2020-10-19 06:42 - 000058344 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2020-12-06 19:07 - 2020-12-06 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops Cold War
2020-12-05 19:46 - 2020-12-12 21:19 - 000001152 __RSH C:\ProgramData\ntuser.pol
2020-12-05 19:46 - 2020-12-05 19:46 - 000005090 _____ C:\Windows\system32\Tasks\AnwendungsidentitätAnwendungsinformationenSmartlocker-Filtertreiber
2020-12-05 19:38 - 2020-12-05 19:38 - 000618949 _____ C:\Users\Nerdn\Downloads\lame3100.zip
2020-12-05 19:37 - 2020-12-05 19:37 - 000000000 ____D C:\Users\Nerdn\Documents\Audacity
2020-12-05 19:36 - 2020-12-05 20:34 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\audacity
2020-12-05 19:36 - 2020-12-05 19:36 - 000004390 _____ C:\Windows\system32\Tasks\App-Vorbereitung Offlinedateien Microsoft
2020-12-05 19:36 - 2020-12-05 19:36 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2020-12-05 19:36 - 2020-12-05 19:36 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\npm
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Audacity
2020-12-05 19:17 - 2020-12-05 19:17 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-05 18:03 - 2020-12-05 19:07 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\HandBrake
2020-12-05 18:03 - 2020-12-05 18:03 - 013534240 _____ C:\Users\Nerdn\Downloads\HandBrake-1.3.3-x86_64-Win_GUI.exe
2020-12-05 17:19 - 2020-12-05 17:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-12-05 17:12 - 2020-12-05 17:12 - 000001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2015.lnk
2020-12-03 12:11 - 2020-12-12 21:48 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\slobs-client
2020-12-03 12:11 - 2020-12-03 12:11 - 000001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000001964 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000001964 _____ C:\ProgramData\Desktop\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Streamlabs OBS
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\slobs-plugins
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\obs-studio-node-server
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Local\slobs-client-updater
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\ProgramData\obs-studio-hook
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Program Files\Streamlabs OBS
2020-12-03 12:10 - 2020-12-03 12:11 - 239403912 _____ (General Workings, Inc.) C:\Users\Nerdn\Downloads\Streamlabs+OBS+Setup+0.26.0-xkyETT4KHT8T7oB.exe
2020-12-03 12:10 - 2020-12-03 12:10 - 074841664 _____ (obsproject.com) C:\Users\Nerdn\Downloads\OBS-Studio-26.0.2-Full-Installer-x64.exe
2020-12-03 11:44 - 2020-12-03 11:44 - 002899430 _____ C:\Users\Nerdn\Downloads\CL-Logo_weiß Clean.psd
2020-12-02 23:20 - 2020-12-02 23:20 - 005398968 _____ C:\Users\Nerdn\Downloads\O11DXL-ROG-manual.zip
2020-12-02 23:14 - 2020-12-02 23:14 - 001198904 _____ C:\Users\Nerdn\Downloads\WW_iCUE_H100i_H115i_H150i_Elite_Capellix_QSG_Web_AA.pdf
2020-12-02 23:14 - 2020-12-02 23:14 - 000245715 _____ C:\Users\Nerdn\Downloads\ELITE-CAPELLIX-Pump-Cap-2D-3D-Drawings.zip
2020-12-01 19:42 - 2020-12-02 23:25 - 006444230 _____ C:\Users\Nerdn\Downloads\Circuit_Texture (1).psd
2020-12-01 19:42 - 2020-12-02 23:25 - 002802986 _____ C:\Users\Nerdn\Downloads\Circuit_Texture2 (1).psd
2020-12-01 19:39 - 2020-12-11 20:28 - 000000000 ____D C:\Users\Nerdn\Desktop\Sponsoren Bilder
2020-12-01 18:46 - 2020-12-01 18:46 - 000010071 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_6VAPVKSGVN8H_2_Patrick_Schmidt.pdf
2020-11-29 11:56 - 2020-11-29 11:56 - 000000000 ____D C:\Users\Nerdn\Desktop\treiber
2020-11-29 11:53 - 2020-11-29 11:53 - 000220834 _____ C:\Users\Nerdn\Downloads\20770008_a4e687fb93fcb19c1bc067d8a51f1c1c32d2c574.cab
2020-11-28 10:20 - 2020-11-28 10:20 - 001447178 _____ (Igor Pavlov) C:\Users\Nerdn\Downloads\7z1900-x64.exe
2020-11-28 10:19 - 2020-11-28 10:19 - 181909319 _____ C:\Users\Nerdn\Downloads\VGA_ATI_8.652.1_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 060335602 _____ C:\Users\Nerdn\Downloads\Bluetooth_Broadcom_6.2.0.9700_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 034386777 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.4.1.53_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 030568901 _____ C:\Users\Nerdn\Downloads\TouchPad_Synaptics_14.0.6_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 027294289 _____ C:\Users\Nerdn\Downloads\VGA_Intel_8.15.10.1808_W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 007476310 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.5.0.59_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 007476244 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.5.0.59_W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 005064063 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.4.1.11_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 004890797 _____ C:\Users\Nerdn\Downloads\Chipset_Intel_9.1.1.1015_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 004723228 _____ C:\Users\Nerdn\Downloads\Lan_Atheros_1.0.0.10_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 003430607 _____ C:\Users\Nerdn\Downloads\Camera_Suyin_5.2.5.3_W7x64W7x86_A.zip
2020-11-27 19:26 - 2020-11-27 19:26 - 000040762 _____ C:\Users\Nerdn\Downloads\bootsect.zip
2020-11-27 19:26 - 2009-07-14 12:08 - 000097280 _____ (Microsoft Corporation) C:\Users\Nerdn\Desktop\bootsect.exe
2020-11-27 17:35 - 2020-11-27 17:37 - 1806800896 _____ C:\Users\Nerdn\Downloads\7601.24214.180801-1700.win7sp1_ldr_escrow_CLIENT_HOMEPREMIUM_x64FRE_en-us.iso
2020-11-27 17:33 - 2020-11-27 17:33 - 007286248 _____ (HeiDoc V.O.F.) C:\Users\Nerdn\Downloads\Windows-ISO-842Downloader.exe
2020-11-27 17:25 - 2020-11-27 17:25 - 000002595 _____ C:\Users\Nerdn\Desktop\Windows 7 USB DVD Download Tool.lnk
2020-11-27 17:25 - 2020-11-27 17:25 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2020-11-27 17:25 - 2020-11-27 17:25 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files\MSBuild
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-11-27 17:22 - 2020-11-27 17:22 - 000000000 ____D C:\Program Files\dotnet
2020-11-27 17:22 - 2020-11-27 17:22 - 000000000 ____D C:\Program Files (x86)\dotnet
2020-11-26 12:44 - 2020-12-08 23:35 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Gears5
2020-11-26 12:43 - 2020-11-26 12:43 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\EasyAntiCheat
2020-11-26 12:43 - 2020-11-26 12:43 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2020-11-22 16:13 - 2020-11-22 16:13 - 000108685 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_3.pdf
2020-11-22 16:11 - 2020-11-22 16:12 - 000221641 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_2.pdf
2020-11-22 16:11 - 2020-11-22 16:11 - 000441881 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_1.pdf
2020-11-21 20:58 - 2020-11-21 23:21 - 000000000 ____D C:\Users\Nerdn\Documents\The Witcher 3
2020-11-20 20:03 - 2020-11-20 20:03 - 000010048 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_8B4UBYYLLNNA_2_Bianca_Stern.pdf
2020-11-20 19:18 - 2020-11-20 19:18 - 000072941 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.20.11.2020_1918.pdf
2020-11-16 09:45 - 2020-11-16 09:45 - 000010076 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_QDPSMU66ECAG_2_Stephan_Meier.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-16 11:54 - 2020-09-13 19:38 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Battle.net
2020-12-16 11:54 - 2020-09-12 21:34 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-16 11:53 - 2020-09-14 11:55 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Rambox
2020-12-16 11:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-12-16 11:52 - 2020-10-06 10:25 - 000000000 ____D C:\ProgramData\PingPlotter 5
2020-12-16 11:52 - 2020-09-12 22:10 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2020-12-16 11:52 - 2020-09-12 22:10 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2020-12-16 11:52 - 2020-09-12 18:13 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-16 11:52 - 2020-09-12 18:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-16 11:52 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-15 23:32 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-12-15 23:31 - 2020-09-13 18:33 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\discord
2020-12-15 19:35 - 2020-09-20 11:22 - 000003142 _____ C:\Windows\system32\Tasks\MSIAfterburner
2020-12-15 19:21 - 2020-09-12 20:20 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-15 19:21 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2020-12-15 19:21 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2020-12-15 19:21 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-12-15 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-12-14 17:41 - 2020-09-12 18:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-14 13:03 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-13 19:14 - 2020-09-12 21:28 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-13 19:14 - 2020-09-12 21:27 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Google
2020-12-13 18:45 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-12-13 18:19 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-12-12 21:19 - 2020-11-09 01:03 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-12 21:19 - 2020-11-09 01:03 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-12 21:16 - 2020-09-13 17:13 - 000000000 ____D C:\Program Files\Opera GX
2020-12-12 03:11 - 2020-09-12 21:35 - 000000000 ____D C:\Users\Nerdn\AppData\Local\NVIDIA
2020-12-12 00:39 - 2020-11-09 01:03 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-12 00:39 - 2020-11-09 01:03 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-12 00:39 - 2020-11-09 01:03 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-11 18:09 - 2020-09-13 17:13 - 000003992 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1600013628
2020-12-11 18:09 - 2020-09-13 17:13 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2020-12-11 16:42 - 2020-09-12 20:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\D3DSCache
2020-12-11 15:39 - 2020-09-14 14:49 - 000000000 ____D C:\Users\Nerdn\AppData\Local\CrashDumps
2020-12-11 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-12-11 14:04 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-12-11 14:02 - 2020-09-12 18:13 - 004973936 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-11 14:02 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 17:26 - 2020-09-12 20:20 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Adobe
2020-12-08 23:42 - 2020-09-12 20:18 - 000000000 ____D C:\Users\Nerdn
2020-12-08 20:01 - 2020-10-30 17:24 - 000000000 ____D C:\Users\Nerdn\AppData\Local\UnrealEngine
2020-12-08 18:56 - 2020-11-11 13:10 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Discord
2020-12-08 18:56 - 2020-09-13 18:33 - 000002227 _____ C:\Users\Nerdn\Desktop\Discord.lnk
2020-12-07 22:03 - 2020-09-21 19:39 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-06 20:31 - 2020-09-12 21:34 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-12-06 20:31 - 2020-09-12 21:34 - 000001443 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-12-06 20:31 - 2020-09-12 21:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-12-06 20:31 - 2020-09-12 20:17 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-06 20:31 - 2020-09-12 20:17 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-06 20:27 - 2020-10-18 10:40 - 000000000 ____D C:\Users\Nerdn\Documents\Call Of Duty Black Ops Cold War
2020-12-06 18:58 - 2020-10-14 20:16 - 000000000 ____D C:\Games
2020-12-05 20:09 - 2020-09-28 18:57 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\vlc
2020-12-05 19:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-12-05 19:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-12-05 19:36 - 2020-09-12 21:33 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-05 17:14 - 2020-10-20 17:30 - 000000000 ____D C:\Users\Nerdn\Documents\Adobe
2020-12-05 17:12 - 2020-10-20 17:30 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-12-05 17:12 - 2020-10-20 17:28 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-12-05 17:12 - 2020-10-20 17:28 - 000000000 ____D C:\Program Files\Adobe
2020-12-05 17:09 - 2020-10-20 17:28 - 000001615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2020-12-05 17:09 - 2020-10-20 17:28 - 000001603 _____ C:\Users\Public\Desktop\Adobe Application Manager.lnk
2020-12-05 17:09 - 2020-10-20 17:28 - 000001603 _____ C:\ProgramData\Desktop\Adobe Application Manager.lnk
2020-12-05 14:51 - 2020-09-12 22:08 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Spotify
2020-12-05 14:17 - 2020-09-12 22:08 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Spotify
2020-12-05 04:24 - 2020-09-12 21:31 - 000657816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-12-05 04:22 - 2020-09-12 21:31 - 007113064 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-12-05 04:22 - 2020-09-12 21:31 - 006070008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-12-04 22:29 - 2020-10-25 18:07 - 000000000 ____D C:\Users\Nerdn\AppData\Local\ElevatedDiagnostics
2020-12-04 22:00 - 2020-09-12 18:13 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-12-04 04:05 - 2020-09-12 20:17 - 000135408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-12-03 12:35 - 2020-11-04 13:11 - 001001736 _____ (TENCENT) C:\Windows\system32\Drivers\ACE-BASE.sys
2020-12-03 12:30 - 2020-11-01 13:51 - 000000000 ____D C:\Users\Nerdn\Desktop\Sofa
2020-12-03 12:04 - 2020-11-11 20:40 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Code
2020-12-02 21:49 - 2020-10-28 16:29 - 005568772 _____ C:\Users\Nerdn\Documents\Twitch Banner.psd
2020-12-02 20:54 - 2020-10-21 18:06 - 000000034 _____ C:\Users\Nerdn\AppData\Roaming\AdobeWLCMCache.dat
2020-11-30 13:34 - 2020-09-12 20:20 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Packages
2020-11-27 17:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2020-11-27 17:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2020-11-24 17:22 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\TS3Client
2020-11-23 16:16 - 2020-09-21 19:46 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2020-11-23 16:03 - 2020-11-13 23:28 - 001562560 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000170424 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000158136 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000154032 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000033728 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2020-11-22 23:35 - 2020-09-12 20:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\PlaceholderTileLogoFolder
2020-11-22 23:35 - 2020-09-12 20:18 - 000000000 ____D C:\ProgramData\Packages
2020-11-16 09:38 - 2020-09-14 23:24 - 000000000 ____D C:\Windows\system32\MRT
2020-11-16 09:36 - 2020-09-14 23:24 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-04 15:13 - 2020-10-04 15:13 - 000000048 ____H () C:\Program Files (x86)\5oe8ombgys.dat
2020-10-21 18:06 - 2020-12-02 20:54 - 000000034 _____ () C:\Users\Nerdn\AppData\Roaming\AdobeWLCMCache.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Addition:
FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Nerdn (16-12-2020 11:55:22)
Gestartet von C:\Users\Nerdn\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-09-12 19:15:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2247902641-664734538-1149617406-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2247902641-664734538-1149617406-503 - Limited - Disabled)
Gast (S-1-5-21-2247902641-664734538-1149617406-501 - Limited - Disabled)
Nerdn (S-1-5-21-2247902641-664734538-1149617406-1001 - Administrator - Enabled) => C:\Users\Nerdn
WDAGUtilityAccount (S-1-5-21-2247902641-664734538-1149617406-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Illustrator CC 2015 (HKLM-x32\...\{5680D629-B263-49CC-821E-3CEBD4507B51}) (Version: 19.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.0 - Adobe Systems Incorporated)
AutoHotkey 1.1.33.02 (HKLM\...\AutoHotkey) (Version: 1.1.33.02 - Lexikos)
Beta von Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War Beta) (Version:  - Blizzard Entertainment)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CORSAIR iCUE Software (HKLM-x32\...\{F59B42DC-B192-409E-A0B9-79BB6D37A5F5}) (Version: 3.34.170 - Corsair)
CPUID CPU-Z 1.92 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.92 - CPUID, Inc.)
CPUID HWMonitor 1.42 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.42 - CPUID, Inc.)
CrystalDiskInfo 8.8.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.5 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
Discord (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FreeCAD 0.18.4 (HKLM\...\FreeCAD0184) (Version: 0.18.4 - FreeCAD Team)
Futuremark SystemInfo (HKLM-x32\...\{E63C28A3-41AC-44B6-8DCC-CB4392128865}) (Version: 5.31.859.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version:  - )
K-Lite Codec Pack 15.8.7 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.8.7 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET Runtime - 5.0.0 (x64) (HKLM-x32\...\{41d033c7-99a2-4ab4-8484-ad3f28546ebd}) (Version: 5.0.0.29419 - Microsoft Corporation)
Microsoft .NET Runtime - 5.0.0 (x86) (HKLM-x32\...\{4bb23c45-8c5a-4191-ba82-4827034a0dec}) (Version: 5.0.0.29419 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.51.0 - Microsoft Corporation)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.32.25.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Opera GX Stable 71.0.3770.456 (HKLM-x32\...\Opera GX 71.0.3770.456) (Version: 71.0.3770.456 - Opera Software)
Outlook (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PingPlotter 5 (HKLM-x32\...\{F2B4C5DA-6CD4-4447-AEB4-52FE49B60CF4}) (Version: 5.18.0.7997 - Pingman Tools, LLC) Hidden
PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.18.0.7997) (Version: 5.18.0.7997 - Pingman Tools, LLC)
PowerPoint (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
Spotify (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
Ultimaker Cura 4.7 (HKLM-x32\...\Ultimaker Cura 4.7) (Version: 4.7.1 - Ultimaker B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\WinDirStat) (Version:  - )
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports  (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices  (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Windows-Treiberpaket - Linino (usbser) Ports  (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Word (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Yarn (HKLM-x32\...\{31A0DA57-5E85-4046-995D-8CD691AA4B84}) (Version: 1.22.5 - Yarn Contributors)

Packages:
=========
Gears 5 -> C:\Program Files\WindowsApps\Microsoft.HalifaxBaseGame_1.1.838.0_x64__8wekyb3d8bbwe [2020-11-22] (Microsoft Studios)
Gears of War 4 -> C:\Program Files\WindowsApps\Microsoft.SpartaUWP_14.4.0.2_x64__8wekyb3d8bbwe [2020-11-14] (Microsoft Studios)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-04] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-12] (NVIDIA Corp.)
Windows Terminal -> C:\Program Files\WindowsApps\Microsoft.WindowsTerminal_1.4.3243.0_x64__8wekyb3d8bbwe [2020-11-23] (Microsoft Corporation) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-31] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\nvshext.dll [2020-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-16 16:36 - 2020-10-16 16:36 - 000352256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000759808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000743936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000537600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000203776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 000358912 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\libunarr-ics.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000232960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000650240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000369664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-05-02 10:44 - 2018-05-02 10:44 - 001238016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PingPlotter 5\x64\e_sqlite3.dll
2019-09-09 15:29 - 2019-09-09 15:29 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2019-09-09 15:30 - 2019-09-09 15:30 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2019-09-09 15:30 - 2019-09-09 15:30 - 000368640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 002128896 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\ffmpeg.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 000141824 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\libegl.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 007731200 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\libglesv2.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 104873984 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libcef.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000112128 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libEGL.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 006227456 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libGLESv2.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 009987584 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avcodec-ics-58.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 001287680 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avformat-ics-58.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 000783360 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avutil-ics-56.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 000560128 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\swscale-ics-5.dll
2020-08-18 15:10 - 2020-08-18 15:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2020-09-12 21:58 - 2020-07-13 18:37 - 000352768 _____ (Tabibito Technology) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\IcarosCache.dll
2020-09-12 21:58 - 2020-07-13 18:38 - 000378880 _____ (Tabibito Technology) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\IcarosThumbnailProvider.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\chrome_elf.dll
2020-09-02 12:05 - 2020-09-02 12:05 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-09-02 12:05 - 2020-09-02 12:05 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\audio\qtaudio_windows.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qgif.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qico.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qjpeg.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qmng.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qsvg.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qtiff.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\platforms\qwindows.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQml\Models.2\modelsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick.2\qtquick2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000084480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Window.2\windowplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Core.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Gui.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Multimedia.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Network.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Qml.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Quick.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000096256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5QuickControls2.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000681472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5QuickTemplates2.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Svg.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Widgets.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5WinExtras.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Nerdn\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nerdn\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EsgShKernel => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2247902641-664734538-1149617406-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131801228733522898&GUID=83914209-7CC0-48F5-B06B-0DAA509BEBB8

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2247902641-664734538-1149617406-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nerdn\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dormer3_5.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{8489C75C-FD94-4B78-AE72-A7010F3B8BE3}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{E1B36555-468C-480A-8FB0-BBC4C0DC2BF9}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BB2C04AC-8527-4494-8D6F-B79D41168E7A}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4E362212-986B-4E51-A74B-DBBD19C2F949}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

07-12-2020 20:11:48 Geplanter Prüfpunkt
11-12-2020 10:04:16 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Xbox Wireless Adapter for Windows
Description: Xbox Wireless Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft Corporation
Service: mt7612US
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/15/2020 11:31:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/15/2020 11:31:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/15/2020 07:14:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/15/2020 07:14:34 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/14/2020 06:25:08 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/14/2020 06:25:08 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/13/2020 03:02:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.662, Zeitstempel: 0xbbe81701
Name des fehlerhaften Moduls: AUDIODG.EXE, Version: 10.0.19041.662, Zeitstempel: 0xbbe81701
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000039fef
ID des fehlerhaften Prozesses: 0x10e4
Startzeit der fehlerhaften Anwendung: 0x01d6d15883f7e2e0
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\AUDIODG.EXE
Berichtskennung: 0aefa74e-4747-4c02-be28-d3115927a019
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/11/2020 03:39:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: QtWebEngineProcess.exe, Version: 0.0.0.0, Zeitstempel: 0x5f510edb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00062113
ID des fehlerhaften Prozesses: 0x3d70
Startzeit der fehlerhaften Anwendung: 0x01d6cfcb5709e17c
Pfad der fehlerhaften Anwendung: C:\Users\Nerdn\AppData\Local\Programs\CD Projekt Red\REDlauncher\QtWebEngineProcess.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ac5f3484-0cd2-4602-b357-f64de670b73b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/15/2020 07:15:31 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/15/2020 07:15:31 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/15/2020 07:14:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Netzwerkinspektionsdienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/15/2020 07:14:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-COALH4G)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/15/2020 07:13:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 07:13:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2020 07:13:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PingPlotter 5 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 07:13:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gaming Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-15 19:38:56.7410000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Conteban.A!ml&threatid=2147735508&enterprise=0
Name: Trojan:Script/Conteban.A!ml
ID: 2147735508
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nerdn\Downloads\Adobe CC2020 patcher.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-COALH4G\Nerdn
Prozessname: C:\Users\Nerdn\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.329.336.0, AS: 1.329.336.0, NIS: 1.329.336.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0870000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe; file:_C:\Windows\Temp\ef0595fa-220b-f55c-609e-39f9d66fb42f\b90382fb-5e31-3405-edb5-44f0a54919a2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0840000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3160000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3050000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 18:29:05.1910000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.336.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-12-13 18:19:03.7780000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-12-15 20:11:48.4390000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Opera GX\71.0.3770.456\opera.exe) attempted to load \Device\HarddiskVolume9\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:07.7940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:07.7850000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:07.4880000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:07.3310000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:05.8130000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:05.8050000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:05.6530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F20 03/19/2014
Hauptplatine: Gigabyte Technology Co., Ltd. X79-UD3
Prozessor: Intel(R) Core(TM) i7-4820K CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 16300.96 MB
Verfügbarer physikalischer RAM: 9713.91 MB
Summe virtueller Speicher: 28076.96 MB
Verfügbarer virtueller Speicher: 18687.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.14 GB) (Free:115.42 GB) NTFS
Drive d: (Daten) (Fixed) (Total:2794.39 GB) (Free:442.8 GB) NTFS
Drive e: (SSD Gaming) (Fixed) (Total:223.44 GB) (Free:103.73 GB) NTFS
Drive f: (SSD) (Fixed) (Total:118.7 GB) (Free:47.24 GB) NTFS
Drive g: (500GB Old) (Fixed) (Total:465.75 GB) (Free:424.39 GB) NTFS

\\?\Volume{d857db2e-a0c0-4b76-9d2d-b4d62f0d49f6}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{702c57a7-1ce9-78ed-cd54-816a0f3a54c5}\ () (Fixed) (Total:97.46 GB) (Free:0 GB) NTFS
\\?\Volume{f664648c-d876-4ab5-a2db-c2dd9a90a9b4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: B45AE6EB)
Partition 1: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 4 (Size: 465.8 GB) (Disk ID: B45AE6E8)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.

==================== Ende von Addition.txt =======================

--- --- ---

dürften sich nicht groß geändert haben
Viele Grüße
Nerdnuss

cosinus · 16.12.2020, 12:45

Ich dachte ich hätte mich klar ausgedrückt. Da du nen Crack für Adobe drauf hast, ist die Adobe-Installation für mich illegal. Also muss die runter.

Nerdnuss · 16.12.2020, 13:18

Ich dachte ich auch

ich will hier aber auch nicht deshalb diskutieren daher nochmal der Log nach der Deinstallation sämtlicher Adobe Programme

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Nerdn (Administrator) auf DESKTOP-COALH4G (16-12-2020 13:12:04)
Gestartet von C:\Users\Nerdn\Desktop
Geladene Profile: Nerdn
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.7269\Agent.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) D:\Games\Battle.net\Battle.net.exe <4>
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2010.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe <2>
(Pingman Tools -> ) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe
(Rambox LLC -> Rambox LLC) C:\ProgramData\chocolatey\lib\rambox\tools\Rambox.exe <7>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) D:\Games\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-11] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Spotify] => C:\Users\Nerdn\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Discord] => C:\Users\Nerdn\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Rambox] => C:\ProgramData\chocolatey\lib\rambox\tools\Rambox.exe [105111640 2020-10-08] (Rambox LLC -> Rambox LLC)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Steam] => D:\Games\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Battle.net] => D:\Games\Battle.net\Battle.net.exe [1090024 2020-12-11] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [EpicGamesLauncher] => E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33092496 2020-10-30] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [274176 2020-10-16] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\MountPoints2: {8f5bb212-3bb1-11eb-90b4-6245b4e7d225} - "H:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\HPM1210PrintProc: C:\Windows\System32\spool\prtprocs\x64\HPM1210PP.dll [74240 2012-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HPM1210LM: C:\Windows\system32\HPM1210LM.DLL [409088 2012-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-13] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C876C1E-B852-4DA6-947B-06A045A64923} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1231B0D0-6FB7-46F2-A3E5-7E4F0D037D4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D93A32E-B71A-4593-9032-3F0F19D724F1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {257F2AD8-BDEB-40A3-9A92-299C0AD99BDC} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {310A0D4B-F86F-49EF-88AB-7F22CF945B39} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-13] (Google LLC -> Google LLC)
Task: {60C00E43-946B-47F6-B8BF-9E92E3BF928A} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1706496 2020-08-22] () [Datei ist nicht signiert]
Task: {7CAD9398-F246-4544-9B22-9A60825ADB19} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8805D6D4-59F9-4E0C-9BDF-83A94B6D36E6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {AED49341-0D06-4171-AB6D-28B2817736B3} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2247902641-664734538-1149617406-1001 => C:\Windows\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {B1D240ED-5F93-47C4-95D1-68455888E028} - System32\Tasks\Opera GX scheduled Autoupdate 1600013628 => C:\Program Files\Opera GX\launcher.exe [1654808 2020-12-10] (Opera Software AS -> Opera Software)
Task: {B54C1EB6-41B9-45D2-B41C-B32056C43EBF} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5EF206E-DD86-47B4-9196-1CD9073FD8CC} - System32\Tasks\AnwendungsidentitätAnwendungsinformationenSmartlocker-Filtertreiber => C:\Program Files (x86)\nodejs\node.exe -> C:\Windows\Installer\{D05DF5CC-9EB6-442B-9E1C-CA796D7B92B0}\{7C160BB1-9E07-4AF2-BCA2-BC49E53E00BC} <==== ACHTUNG
Task: {B8B531C5-23CF-464D-8D61-2ADE78B456EF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BB802996-F04A-49C5-BEB0-C8FCA583BCF2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-13] (Google LLC -> Google LLC)
Task: {D93F169E-EDF0-4E52-9BBA-D774AEF9F777} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {DAC607AF-807F-48D7-979D-9713C7B6CE3E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {DF0A4335-D55E-4A83-9D05-EDB19AC1CEEB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E151EA22-8A48-4274-A381-2C03C8330261} - System32\Tasks\App-Vorbereitung Offlinedateien Microsoft => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{382D83FB-180B-46F7-9C95-4D0BCFC46EE4}\{E9A44970-242C-4678-8B6C-E60E0790B6CF}" <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bdb6316e-a589-405f-af19-2607f8133bee}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f44bdfdc-6d78-4a28-af02-7779580ebba2}: [DhcpNameServer] 192.168.0.1

Edge: 
======
Edge Profile: C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-16]
Edge Extension: (Outlook) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-11-09]
Edge Extension: (Word) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-11-09]
Edge Extension: ( ) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jgdaecchoefbkjnnekmanonmicjpdfph [2020-12-13]
Edge Extension: (Excel) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-11-09]
Edge Extension: ( ) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfdficenlddlancfcjfnldkegapabjm [2020-12-08]
Edge Extension: (PowerPoint) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-11-09]

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default [2020-12-15]
CHR DefaultSearchURL: Default -> hxxps://eu.gear.cdprojektred.com/static/icons/144x144.png
CHR Extension: (Material Incognito Dark Theme) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahifcnpnjgbadkjdhagpfjfkmlapfoel [2020-12-15]
CHR Extension: (Docs) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-15]
CHR Extension: (YouTube) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-15]
CHR Extension: (uBlock Origin) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-15]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-12-15]
CHR Extension: (NordVPN — #1 VPN Chrome Extension: Get a VPN) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2020-12-15]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2020-12-15]
CHR Extension: (CD PROJEKT RED GEAR) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nejmilbgifjlgikahhabggnfjaoppbfh [2020-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-15]
CHR Extension: (Netflix Party is now Teleparty) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2020-12-15]
CHR Extension: (Google Mail) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-15]
CHR Extension: (Chrome Media Router) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-15]

Opera: 
=======
StartMenuInternet: (HKLM) Opera GXStable - C:\Program Files\Opera GX\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8857408 2020-11-04] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\system32\CorsairGamingAudioCfgService64.exe [616344 2020-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [56872 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2019-01-08] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-09-14] (FUTUREMARK INC -> Futuremark)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [126856 2012-11-08] (Hewlett-Packard Company -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [275200 2020-10-16] (TEFINCOM S.A. -> TEFINCOM S.A.)
R2 PingPlotter5; C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe [3126440 2020-07-01] (Pingman Tools -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [6929144 2020-12-08] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1001736 2020-12-03] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
R3 CorsairGamingAudioService; C:\Windows\system32\DRIVERS\CorsairGamingAudio64.sys [60312 2020-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz149; C:\Windows\temp\cpuz149\cpuz149_x64.sys [44320 2020-12-16] (CPUID S.A.R.L.U. -> CPUID)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
S3 mt7612US; C:\Windows\System32\drivers\mt7612US.sys [377864 2015-12-09] (Windows Central Build Account - X -> MediaTek Inc.)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [19968 2012-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-12-09] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-10-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-16 13:06 - 2020-12-16 13:06 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-12-16 13:06 - 2020-12-16 13:06 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-12-16 13:06 - 2020-12-16 13:06 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-12-16 13:06 - 2020-12-16 13:06 - 000000000 ____D C:\Users\Nerdn\AppData\LocalLow\IGDump
2020-12-15 20:11 - 2020-12-15 20:11 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-15 19:54 - 2020-12-15 19:54 - 000000752 _____ C:\Users\Nerdn\Desktop\Neues Textdokument.txt
2020-12-15 19:39 - 2020-12-16 11:56 - 000050110 _____ C:\Users\Nerdn\Desktop\Addition.txt
2020-12-15 19:36 - 2020-12-16 13:12 - 000022881 _____ C:\Users\Nerdn\Desktop\FRST.txt
2020-12-15 19:13 - 2020-12-15 19:14 - 000007986 _____ C:\Users\Nerdn\Downloads\Fixlog.txt
2020-12-15 18:49 - 2020-12-15 18:49 - 002286592 _____ (Farbar) C:\Users\Nerdn\Desktop\FRST64.exe
2020-12-15 18:42 - 2020-12-16 13:12 - 000000000 ____D C:\FRST
2020-12-15 18:42 - 2020-12-15 18:42 - 002375168 _____ (Farbar) C:\Users\Nerdn\Downloads\FRST64.exe
2020-12-15 18:41 - 2020-12-15 18:41 - 001725952 _____ (Farbar) C:\Users\Nerdn\Downloads\FRST.exe
2020-12-15 18:33 - 2020-12-15 18:33 - 000000000 ____D C:\Users\Nerdn\Desktop\Chrome Backup
2020-12-15 14:40 - 2020-12-15 14:40 - 000000000 ____D C:\Users\Nerdn\Desktop\Neuer Ordner (2)
2020-12-14 18:01 - 2020-12-14 18:01 - 000061710 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.14.12.2020_1801.pdf
2020-12-14 17:50 - 2020-12-14 17:50 - 000073244 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.14.12.2020_1748.pdf
2020-12-13 19:14 - 2020-12-13 19:19 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-13 19:14 - 2020-12-13 19:19 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-13 19:14 - 2020-12-13 19:14 - 001317080 _____ (Google LLC) C:\Users\Nerdn\Downloads\ChromeSetup (1).exe
2020-12-13 19:14 - 2020-12-13 19:14 - 000002311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-13 19:14 - 2020-12-13 19:14 - 000002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-13 19:14 - 2020-12-13 19:14 - 000002270 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-13 19:14 - 2020-12-13 19:14 - 000000000 ____D C:\Program Files\Google
2020-12-13 18:52 - 2020-12-13 18:52 - 002674525 _____ C:\Users\Nerdn\Downloads\autoruns (1).zip
2020-12-13 18:52 - 2020-12-13 18:52 - 000000000 ____D C:\Users\Nerdn\Desktop\Neuer Ordner
2020-12-13 18:50 - 2020-12-13 18:50 - 002674525 _____ C:\Users\Nerdn\Downloads\autoruns.zip
2020-12-13 18:45 - 2020-12-13 18:51 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000000000 ____D C:\Users\Nerdn\AppData\Local\mbam
2020-12-13 18:45 - 2020-12-13 18:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-13 18:44 - 2020-12-13 18:44 - 002086424 _____ (Malwarebytes) C:\Users\Nerdn\Downloads\MBSetup.exe
2020-12-13 18:44 - 2020-12-13 18:44 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-13 18:26 - 2020-12-13 18:26 - 006542392 _____ (EnigmaSoft Limited) C:\Users\Nerdn\Downloads\SpyHunter-Installer.exe
2020-12-13 18:19 - 2020-12-13 18:19 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-13 18:18 - 2020-12-13 18:45 - 000249612 _____ C:\Windows\ntbtlog.txt
2020-12-13 18:09 - 2020-12-13 18:11 - 000000000 ____D C:\AdwCleaner
2020-12-13 18:09 - 2020-12-13 18:09 - 008447152 _____ (Malwarebytes) C:\Users\Nerdn\Downloads\adwcleaner_8.0.8.exe
2020-12-12 03:11 - 2020-12-12 03:11 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-12-12 03:09 - 2020-12-04 04:05 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001786584 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001786584 _____ C:\Windows\system32\vulkaninfo.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001453296 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001193880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001087704 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001087704 _____ C:\Windows\system32\vulkan-1.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000679664 _____ C:\Windows\system32\nvofapi64.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000608496 _____ C:\Windows\system32\nvml.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000548248 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 002104216 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001589144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001511664 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001164528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000813976 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000684784 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-12-12 03:05 - 2020-12-05 04:24 - 000673688 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000559000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 008262552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 007391984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 004611312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 002731928 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 000447384 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-12-12 03:05 - 2020-12-05 04:22 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-12-12 03:05 - 2020-12-04 04:05 - 000084008 _____ C:\Windows\system32\nvinfo.pb
2020-12-12 00:51 - 2020-12-12 00:51 - 000047616 _____ C:\Users\Nerdn\Downloads\AUDIOWIDE-REGULAR.TTF
2020-12-11 10:09 - 2020-12-11 10:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-12-11 10:09 - 2020-12-11 10:09 - 001328392 _____ C:\Windows\system32\FaceTrackerInternal.dll
2020-12-11 10:09 - 2020-12-11 10:09 - 001263104 _____ C:\Windows\system32\FaceProcessor.dll
2020-12-11 10:09 - 2020-12-11 10:09 - 000512856 _____ C:\Windows\system32\FaceProcessorCore.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-12-11 10:08 - 2020-12-11 10:08 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-11 10:08 - 2020-12-11 10:08 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-11 10:08 - 2020-12-11 10:08 - 001333248 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000165376 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-11 10:08 - 2020-12-11 10:08 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-11 10:08 - 2020-12-11 10:08 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000010912 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-12-11 10:08 - 2020-12-11 10:08 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 12:12 - 2020-12-10 12:12 - 000000000 ____D C:\Users\Nerdn\AppData\Local\CD Projekt Red
2020-12-10 12:11 - 2020-12-11 01:21 - 000000000 ____D C:\Users\Nerdn\AppData\Local\REDEngine
2020-12-10 12:11 - 2020-12-10 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Local\GOG.com
2020-12-09 19:20 - 2020-12-09 19:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000039360 _____ (WireGuard LLC) C:\Windows\system32\Drivers\nlwt.sys
2020-12-09 19:20 - 2020-12-09 19:20 - 000001800 _____ C:\Users\Nerdn\Desktop\NordVPN.lnk
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\ProgramData\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files\NordVPN network TUN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files (x86)\NordVPN network TAP
2020-12-09 19:20 - 2020-10-14 14:00 - 000038608 _____ (TEFINCOM S.A.) C:\Windows\system32\Drivers\nordlwf.sys
2020-12-09 19:19 - 2020-12-09 19:19 - 020095616 _____ (TEFINCOM S.A. ) C:\Users\Nerdn\Downloads\NordVPNSetup.exe
2020-12-09 19:19 - 2020-12-09 19:19 - 004335968 _____ C:\Users\Nerdn\Downloads\openvpn-install-2.4.8-I601-Win10.exe
2020-12-09 17:54 - 2020-12-09 17:54 - 001317080 _____ (Google LLC) C:\Users\Nerdn\Downloads\ChromeSetup.exe
2020-12-08 21:34 - 2020-12-08 21:34 - 164592301 _____ C:\Users\Nerdn\Downloads\chrome-win.zip
2020-12-08 21:34 - 2020-12-08 21:34 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Chromium
2020-12-08 21:27 - 2020-12-08 21:34 - 000000000 ____D C:\Users\Nerdn\Desktop\chrome-win
2020-12-08 20:01 - 2020-12-08 20:01 - 000000000 ____D C:\Users\Nerdn\AppData\Local\TslGame
2020-12-08 20:00 - 2020-12-08 20:13 - 000000000 ____D C:\Program Files\Common Files\PUBG
2020-12-08 20:00 - 2020-12-08 20:00 - 000000000 ____D C:\Users\Nerdn\AppData\Local\BattlEye
2020-12-08 19:47 - 2020-12-08 21:52 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2020-12-08 19:47 - 2020-12-08 21:21 - 000000000 ____D C:\Users\Nerdn\AppData\Local\BraveSoftware
2020-12-08 19:47 - 2020-12-08 19:47 - 001245656 _____ (BraveSoftware Inc.) C:\Users\Nerdn\Downloads\BraveBrowserSetup.exe
2020-12-07 22:03 - 2020-12-07 22:03 - 000000000 ____D C:\SteamLibrary
2020-12-06 20:32 - 2020-11-23 14:45 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-12-06 20:31 - 2020-10-19 06:42 - 000069608 _____ C:\Windows\system32\FvSDK_x64.dll
2020-12-06 20:31 - 2020-10-19 06:42 - 000058344 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2020-12-06 19:07 - 2020-12-06 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops Cold War
2020-12-05 19:46 - 2020-12-12 21:19 - 000001152 __RSH C:\ProgramData\ntuser.pol
2020-12-05 19:46 - 2020-12-05 19:46 - 000005090 _____ C:\Windows\system32\Tasks\AnwendungsidentitätAnwendungsinformationenSmartlocker-Filtertreiber
2020-12-05 19:38 - 2020-12-05 19:38 - 000618949 _____ C:\Users\Nerdn\Downloads\lame3100.zip
2020-12-05 19:37 - 2020-12-05 19:37 - 000000000 ____D C:\Users\Nerdn\Documents\Audacity
2020-12-05 19:36 - 2020-12-05 20:34 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\audacity
2020-12-05 19:36 - 2020-12-05 19:36 - 000004390 _____ C:\Windows\system32\Tasks\App-Vorbereitung Offlinedateien Microsoft
2020-12-05 19:36 - 2020-12-05 19:36 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2020-12-05 19:36 - 2020-12-05 19:36 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\npm
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Audacity
2020-12-05 19:17 - 2020-12-05 19:17 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-05 18:03 - 2020-12-05 19:07 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\HandBrake
2020-12-05 18:03 - 2020-12-05 18:03 - 013534240 _____ C:\Users\Nerdn\Downloads\HandBrake-1.3.3-x86_64-Win_GUI.exe
2020-12-05 17:19 - 2020-12-05 17:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-12-03 12:11 - 2020-12-12 21:48 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\slobs-client
2020-12-03 12:11 - 2020-12-03 12:11 - 000001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000001964 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000001964 _____ C:\ProgramData\Desktop\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Streamlabs OBS
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\slobs-plugins
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\obs-studio-node-server
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Local\slobs-client-updater
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\ProgramData\obs-studio-hook
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Program Files\Streamlabs OBS
2020-12-03 12:10 - 2020-12-03 12:11 - 239403912 _____ (General Workings, Inc.) C:\Users\Nerdn\Downloads\Streamlabs+OBS+Setup+0.26.0-xkyETT4KHT8T7oB.exe
2020-12-03 12:10 - 2020-12-03 12:10 - 074841664 _____ (obsproject.com) C:\Users\Nerdn\Downloads\OBS-Studio-26.0.2-Full-Installer-x64.exe
2020-12-03 11:44 - 2020-12-03 11:44 - 002899430 _____ C:\Users\Nerdn\Downloads\CL-Logo_weiß Clean.psd
2020-12-02 23:20 - 2020-12-02 23:20 - 005398968 _____ C:\Users\Nerdn\Downloads\O11DXL-ROG-manual.zip
2020-12-02 23:14 - 2020-12-02 23:14 - 001198904 _____ C:\Users\Nerdn\Downloads\WW_iCUE_H100i_H115i_H150i_Elite_Capellix_QSG_Web_AA.pdf
2020-12-02 23:14 - 2020-12-02 23:14 - 000245715 _____ C:\Users\Nerdn\Downloads\ELITE-CAPELLIX-Pump-Cap-2D-3D-Drawings.zip
2020-12-01 19:42 - 2020-12-02 23:25 - 006444230 _____ C:\Users\Nerdn\Downloads\Circuit_Texture (1).psd
2020-12-01 19:42 - 2020-12-02 23:25 - 002802986 _____ C:\Users\Nerdn\Downloads\Circuit_Texture2 (1).psd
2020-12-01 19:39 - 2020-12-11 20:28 - 000000000 ____D C:\Users\Nerdn\Desktop\Sponsoren Bilder
2020-12-01 18:46 - 2020-12-01 18:46 - 000010071 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_6VAPVKSGVN8H_2_Patrick_Schmidt.pdf
2020-11-29 11:56 - 2020-11-29 11:56 - 000000000 ____D C:\Users\Nerdn\Desktop\treiber
2020-11-29 11:53 - 2020-11-29 11:53 - 000220834 _____ C:\Users\Nerdn\Downloads\20770008_a4e687fb93fcb19c1bc067d8a51f1c1c32d2c574.cab
2020-11-28 10:20 - 2020-11-28 10:20 - 001447178 _____ (Igor Pavlov) C:\Users\Nerdn\Downloads\7z1900-x64.exe
2020-11-28 10:19 - 2020-11-28 10:19 - 181909319 _____ C:\Users\Nerdn\Downloads\VGA_ATI_8.652.1_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 060335602 _____ C:\Users\Nerdn\Downloads\Bluetooth_Broadcom_6.2.0.9700_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 034386777 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.4.1.53_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 030568901 _____ C:\Users\Nerdn\Downloads\TouchPad_Synaptics_14.0.6_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 027294289 _____ C:\Users\Nerdn\Downloads\VGA_Intel_8.15.10.1808_W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 007476310 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.5.0.59_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 007476244 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.5.0.59_W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 005064063 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.4.1.11_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 004890797 _____ C:\Users\Nerdn\Downloads\Chipset_Intel_9.1.1.1015_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 004723228 _____ C:\Users\Nerdn\Downloads\Lan_Atheros_1.0.0.10_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 003430607 _____ C:\Users\Nerdn\Downloads\Camera_Suyin_5.2.5.3_W7x64W7x86_A.zip
2020-11-27 19:26 - 2020-11-27 19:26 - 000040762 _____ C:\Users\Nerdn\Downloads\bootsect.zip
2020-11-27 19:26 - 2009-07-14 12:08 - 000097280 _____ (Microsoft Corporation) C:\Users\Nerdn\Desktop\bootsect.exe
2020-11-27 17:35 - 2020-11-27 17:37 - 1806800896 _____ C:\Users\Nerdn\Downloads\7601.24214.180801-1700.win7sp1_ldr_escrow_CLIENT_HOMEPREMIUM_x64FRE_en-us.iso
2020-11-27 17:33 - 2020-11-27 17:33 - 007286248 _____ (HeiDoc V.O.F.) C:\Users\Nerdn\Downloads\Windows-ISO-842Downloader.exe
2020-11-27 17:25 - 2020-11-27 17:25 - 000002595 _____ C:\Users\Nerdn\Desktop\Windows 7 USB DVD Download Tool.lnk
2020-11-27 17:25 - 2020-11-27 17:25 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2020-11-27 17:25 - 2020-11-27 17:25 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files\MSBuild
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-11-27 17:22 - 2020-11-27 17:22 - 000000000 ____D C:\Program Files\dotnet
2020-11-27 17:22 - 2020-11-27 17:22 - 000000000 ____D C:\Program Files (x86)\dotnet
2020-11-26 12:44 - 2020-12-08 23:35 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Gears5
2020-11-26 12:43 - 2020-11-26 12:43 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\EasyAntiCheat
2020-11-26 12:43 - 2020-11-26 12:43 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2020-11-22 16:13 - 2020-11-22 16:13 - 000108685 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_3.pdf
2020-11-22 16:11 - 2020-11-22 16:12 - 000221641 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_2.pdf
2020-11-22 16:11 - 2020-11-22 16:11 - 000441881 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_1.pdf
2020-11-21 20:58 - 2020-11-21 23:21 - 000000000 ____D C:\Users\Nerdn\Documents\The Witcher 3
2020-11-20 20:03 - 2020-11-20 20:03 - 000010048 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_8B4UBYYLLNNA_2_Bianca_Stern.pdf
2020-11-20 19:18 - 2020-11-20 19:18 - 000072941 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.20.11.2020_1918.pdf
2020-11-16 09:45 - 2020-11-16 09:45 - 000010076 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_QDPSMU66ECAG_2_Stephan_Meier.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-16 13:12 - 2020-09-14 11:55 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Rambox
2020-12-16 13:11 - 2020-10-20 17:28 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-12-16 13:11 - 2020-10-20 17:28 - 000000000 ____D C:\Program Files\Adobe
2020-12-16 13:11 - 2020-10-20 17:19 - 000000000 ____D C:\ProgramData\Adobe
2020-12-16 13:11 - 2020-09-12 20:20 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Adobe
2020-12-16 13:08 - 2020-09-12 21:34 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-16 13:07 - 2020-09-13 19:38 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Battle.net
2020-12-16 13:06 - 2020-10-06 10:25 - 000000000 ____D C:\ProgramData\PingPlotter 5
2020-12-16 13:06 - 2020-09-12 18:13 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-16 13:06 - 2020-09-12 18:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-16 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-12-16 13:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-16 12:04 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-12-16 12:03 - 2020-09-20 11:22 - 000003142 _____ C:\Windows\system32\Tasks\MSIAfterburner
2020-12-16 11:59 - 2020-09-12 20:20 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-16 11:59 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2020-12-16 11:59 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2020-12-16 11:59 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-12-16 11:52 - 2020-09-12 22:10 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2020-12-16 11:52 - 2020-09-12 22:10 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2020-12-15 23:31 - 2020-09-13 18:33 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\discord
2020-12-15 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-12-14 17:41 - 2020-09-12 18:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-14 13:03 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-13 19:14 - 2020-09-12 21:28 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-13 19:14 - 2020-09-12 21:27 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Google
2020-12-13 18:45 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-12-13 18:19 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-12-12 21:19 - 2020-11-09 01:03 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-12 21:19 - 2020-11-09 01:03 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-12 21:16 - 2020-09-13 17:13 - 000000000 ____D C:\Program Files\Opera GX
2020-12-12 03:11 - 2020-09-12 21:35 - 000000000 ____D C:\Users\Nerdn\AppData\Local\NVIDIA
2020-12-12 00:39 - 2020-11-09 01:03 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-12 00:39 - 2020-11-09 01:03 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-12 00:39 - 2020-11-09 01:03 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-11 18:09 - 2020-09-13 17:13 - 000003992 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1600013628
2020-12-11 18:09 - 2020-09-13 17:13 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2020-12-11 16:42 - 2020-09-12 20:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\D3DSCache
2020-12-11 15:39 - 2020-09-14 14:49 - 000000000 ____D C:\Users\Nerdn\AppData\Local\CrashDumps
2020-12-11 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-12-11 14:04 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-12-11 14:02 - 2020-09-12 18:13 - 004973936 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-11 14:02 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-08 23:42 - 2020-09-12 20:18 - 000000000 ____D C:\Users\Nerdn
2020-12-08 20:01 - 2020-10-30 17:24 - 000000000 ____D C:\Users\Nerdn\AppData\Local\UnrealEngine
2020-12-08 18:56 - 2020-11-11 13:10 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Discord
2020-12-08 18:56 - 2020-09-13 18:33 - 000002227 _____ C:\Users\Nerdn\Desktop\Discord.lnk
2020-12-07 22:03 - 2020-09-21 19:39 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-06 20:31 - 2020-09-12 21:34 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-12-06 20:31 - 2020-09-12 21:34 - 000001443 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-12-06 20:31 - 2020-09-12 21:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-12-06 20:31 - 2020-09-12 20:17 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-06 20:31 - 2020-09-12 20:17 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-06 20:27 - 2020-10-18 10:40 - 000000000 ____D C:\Users\Nerdn\Documents\Call Of Duty Black Ops Cold War
2020-12-06 18:58 - 2020-10-14 20:16 - 000000000 ____D C:\Games
2020-12-05 20:09 - 2020-09-28 18:57 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\vlc
2020-12-05 19:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-12-05 19:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-12-05 19:36 - 2020-09-12 21:33 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-05 17:14 - 2020-10-20 17:30 - 000000000 ____D C:\Users\Nerdn\Documents\Adobe
2020-12-05 17:12 - 2020-10-20 17:30 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-12-05 14:51 - 2020-09-12 22:08 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Spotify
2020-12-05 14:17 - 2020-09-12 22:08 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Spotify
2020-12-05 04:24 - 2020-09-12 21:31 - 000657816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-12-05 04:22 - 2020-09-12 21:31 - 007113064 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-12-05 04:22 - 2020-09-12 21:31 - 006070008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-12-04 22:29 - 2020-10-25 18:07 - 000000000 ____D C:\Users\Nerdn\AppData\Local\ElevatedDiagnostics
2020-12-04 22:00 - 2020-09-12 18:13 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-12-04 04:05 - 2020-09-12 20:17 - 000135408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-12-03 12:35 - 2020-11-04 13:11 - 001001736 _____ (TENCENT) C:\Windows\system32\Drivers\ACE-BASE.sys
2020-12-03 12:30 - 2020-11-01 13:51 - 000000000 ____D C:\Users\Nerdn\Desktop\Sofa
2020-12-03 12:04 - 2020-11-11 20:40 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Code
2020-12-02 21:49 - 2020-10-28 16:29 - 005568772 _____ C:\Users\Nerdn\Documents\Twitch Banner.psd
2020-12-02 20:54 - 2020-10-21 18:06 - 000000034 _____ C:\Users\Nerdn\AppData\Roaming\AdobeWLCMCache.dat
2020-11-30 13:34 - 2020-09-12 20:20 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Packages
2020-11-27 17:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2020-11-27 17:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2020-11-24 17:22 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\TS3Client
2020-11-23 16:16 - 2020-09-21 19:46 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2020-11-23 16:03 - 2020-11-13 23:28 - 001562560 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000170424 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000158136 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000154032 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000033728 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2020-11-22 23:35 - 2020-09-12 20:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\PlaceholderTileLogoFolder
2020-11-22 23:35 - 2020-09-12 20:18 - 000000000 ____D C:\ProgramData\Packages
2020-11-16 09:38 - 2020-09-14 23:24 - 000000000 ____D C:\Windows\system32\MRT
2020-11-16 09:36 - 2020-09-14 23:24 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-04 15:13 - 2020-10-04 15:13 - 000000048 ____H () C:\Program Files (x86)\5oe8ombgys.dat
2020-10-21 18:06 - 2020-12-02 20:54 - 000000034 _____ () C:\Users\Nerdn\AppData\Roaming\AdobeWLCMCache.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Nerdn (16-12-2020 13:13:17)
Gestartet von C:\Users\Nerdn\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-09-12 19:15:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2247902641-664734538-1149617406-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2247902641-664734538-1149617406-503 - Limited - Disabled)
Gast (S-1-5-21-2247902641-664734538-1149617406-501 - Limited - Disabled)
Nerdn (S-1-5-21-2247902641-664734538-1149617406-1001 - Administrator - Enabled) => C:\Users\Nerdn
WDAGUtilityAccount (S-1-5-21-2247902641-664734538-1149617406-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AutoHotkey 1.1.33.02 (HKLM\...\AutoHotkey) (Version: 1.1.33.02 - Lexikos)
Beta von Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War Beta) (Version:  - Blizzard Entertainment)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CORSAIR iCUE Software (HKLM-x32\...\{F59B42DC-B192-409E-A0B9-79BB6D37A5F5}) (Version: 3.34.170 - Corsair)
CPUID CPU-Z 1.92 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.92 - CPUID, Inc.)
CPUID HWMonitor 1.42 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.42 - CPUID, Inc.)
CrystalDiskInfo 8.8.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.5 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
Discord (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FreeCAD 0.18.4 (HKLM\...\FreeCAD0184) (Version: 0.18.4 - FreeCAD Team)
Futuremark SystemInfo (HKLM-x32\...\{E63C28A3-41AC-44B6-8DCC-CB4392128865}) (Version: 5.31.859.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version:  - )
K-Lite Codec Pack 15.8.7 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.8.7 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET Runtime - 5.0.0 (x64) (HKLM-x32\...\{41d033c7-99a2-4ab4-8484-ad3f28546ebd}) (Version: 5.0.0.29419 - Microsoft Corporation)
Microsoft .NET Runtime - 5.0.0 (x86) (HKLM-x32\...\{4bb23c45-8c5a-4191-ba82-4827034a0dec}) (Version: 5.0.0.29419 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.51.0 - Microsoft Corporation)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.32.25.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Opera GX Stable 71.0.3770.456 (HKLM-x32\...\Opera GX 71.0.3770.456) (Version: 71.0.3770.456 - Opera Software)
Outlook (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PingPlotter 5 (HKLM-x32\...\{F2B4C5DA-6CD4-4447-AEB4-52FE49B60CF4}) (Version: 5.18.0.7997 - Pingman Tools, LLC) Hidden
PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.18.0.7997) (Version: 5.18.0.7997 - Pingman Tools, LLC)
PowerPoint (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
Spotify (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
Ultimaker Cura 4.7 (HKLM-x32\...\Ultimaker Cura 4.7) (Version: 4.7.1 - Ultimaker B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\WinDirStat) (Version:  - )
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports  (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices  (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Windows-Treiberpaket - Linino (usbser) Ports  (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Word (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Yarn (HKLM-x32\...\{31A0DA57-5E85-4046-995D-8CD691AA4B84}) (Version: 1.22.5 - Yarn Contributors)

Packages:
=========
Gears 5 -> C:\Program Files\WindowsApps\Microsoft.HalifaxBaseGame_1.1.838.0_x64__8wekyb3d8bbwe [2020-11-22] (Microsoft Studios)
Gears of War 4 -> C:\Program Files\WindowsApps\Microsoft.SpartaUWP_14.4.0.2_x64__8wekyb3d8bbwe [2020-11-14] (Microsoft Studios)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-04] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-12] (NVIDIA Corp.)
Windows Terminal -> C:\Program Files\WindowsApps\Microsoft.WindowsTerminal_1.4.3243.0_x64__8wekyb3d8bbwe [2020-11-23] (Microsoft Corporation) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-31] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\nvshext.dll [2020-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-16 16:36 - 2020-10-16 16:36 - 000352256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000759808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000743936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000537600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000203776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 000358912 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\libunarr-ics.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000232960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000650240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000369664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-05-02 10:44 - 2018-05-02 10:44 - 001238016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PingPlotter 5\x64\e_sqlite3.dll
2019-09-09 15:29 - 2019-09-09 15:29 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2019-09-09 15:30 - 2019-09-09 15:30 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2019-09-09 15:30 - 2019-09-09 15:30 - 000368640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 002128896 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\ffmpeg.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 000141824 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\libegl.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 007731200 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\libglesv2.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 104873984 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libcef.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000112128 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libEGL.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 006227456 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libGLESv2.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 009987584 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avcodec-ics-58.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 001287680 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avformat-ics-58.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 000783360 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avutil-ics-56.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 000560128 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\swscale-ics-5.dll
2020-08-18 15:10 - 2020-08-18 15:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2020-09-12 21:58 - 2020-07-13 18:37 - 000352768 _____ (Tabibito Technology) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\IcarosCache.dll
2020-09-12 21:58 - 2020-07-13 18:38 - 000378880 _____ (Tabibito Technology) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\IcarosThumbnailProvider.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\chrome_elf.dll
2020-09-02 12:05 - 2020-09-02 12:05 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-09-02 12:05 - 2020-09-02 12:05 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\audio\qtaudio_windows.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qgif.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qico.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qjpeg.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qmng.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qsvg.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qtiff.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\platforms\qwindows.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQml\Models.2\modelsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick.2\qtquick2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000084480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Window.2\windowplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Core.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Gui.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Multimedia.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Network.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Qml.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Quick.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000096256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5QuickControls2.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000681472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5QuickTemplates2.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Svg.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Widgets.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5WinExtras.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Nerdn\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nerdn\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EsgShKernel => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2247902641-664734538-1149617406-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131801228733522898&GUID=83914209-7CC0-48F5-B06B-0DAA509BEBB8

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2247902641-664734538-1149617406-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nerdn\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dormer3_5.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{8489C75C-FD94-4B78-AE72-A7010F3B8BE3}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{E1B36555-468C-480A-8FB0-BBC4C0DC2BF9}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BB2C04AC-8527-4494-8D6F-B79D41168E7A}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4E362212-986B-4E51-A74B-DBBD19C2F949}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

07-12-2020 20:11:48 Geplanter Prüfpunkt
11-12-2020 10:04:16 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Xbox Wireless Adapter for Windows
Description: Xbox Wireless Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft Corporation
Service: mt7612US
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/15/2020 11:31:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/15/2020 11:31:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/15/2020 07:14:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/15/2020 07:14:34 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/14/2020 06:25:08 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/14/2020 06:25:08 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/13/2020 03:02:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.19041.662, Zeitstempel: 0xbbe81701
Name des fehlerhaften Moduls: AUDIODG.EXE, Version: 10.0.19041.662, Zeitstempel: 0xbbe81701
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000039fef
ID des fehlerhaften Prozesses: 0x10e4
Startzeit der fehlerhaften Anwendung: 0x01d6d15883f7e2e0
Pfad der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\AUDIODG.EXE
Berichtskennung: 0aefa74e-4747-4c02-be28-d3115927a019
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/11/2020 03:39:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: QtWebEngineProcess.exe, Version: 0.0.0.0, Zeitstempel: 0x5f510edb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00062113
ID des fehlerhaften Prozesses: 0x3d70
Startzeit der fehlerhaften Anwendung: 0x01d6cfcb5709e17c
Pfad der fehlerhaften Anwendung: C:\Users\Nerdn\AppData\Local\Programs\CD Projekt Red\REDlauncher\QtWebEngineProcess.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ac5f3484-0cd2-4602-b357-f64de670b73b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/16/2020 01:09:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.329.501.0)

Error: (12/15/2020 07:15:31 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/15/2020 07:15:31 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/15/2020 07:14:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Netzwerkinspektionsdienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/15/2020 07:14:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-COALH4G)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/15/2020 07:13:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2020 07:13:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/15/2020 07:13:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PingPlotter 5 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-15 19:38:56.7410000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Conteban.A!ml&threatid=2147735508&enterprise=0
Name: Trojan:Script/Conteban.A!ml
ID: 2147735508
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nerdn\Downloads\Adobe CC2020 patcher.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-COALH4G\Nerdn
Prozessname: C:\Users\Nerdn\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.329.336.0, AS: 1.329.336.0, NIS: 1.329.336.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0870000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe; file:_C:\Windows\Temp\ef0595fa-220b-f55c-609e-39f9d66fb42f\b90382fb-5e31-3405-edb5-44f0a54919a2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0840000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3160000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3050000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 18:29:05.1910000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.336.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-12-13 18:19:03.7780000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-12-15 20:11:48.4390000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Opera GX\71.0.3770.456\opera.exe) attempted to load \Device\HarddiskVolume9\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:07.7940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:07.7850000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:07.4880000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:07.3310000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:05.8130000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:05.8050000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-13 19:06:05.6530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume9\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F20 03/19/2014
Hauptplatine: Gigabyte Technology Co., Ltd. X79-UD3
Prozessor: Intel(R) Core(TM) i7-4820K CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16300.96 MB
Verfügbarer physikalischer RAM: 10895.88 MB
Summe virtueller Speicher: 28076.96 MB
Verfügbarer virtueller Speicher: 19751.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.14 GB) (Free:120.54 GB) NTFS
Drive d: (Daten) (Fixed) (Total:2794.39 GB) (Free:442.8 GB) NTFS
Drive e: (SSD Gaming) (Fixed) (Total:223.44 GB) (Free:103.73 GB) NTFS
Drive f: (SSD) (Fixed) (Total:118.7 GB) (Free:47.24 GB) NTFS
Drive g: (500GB Old) (Fixed) (Total:465.75 GB) (Free:424.39 GB) NTFS

\\?\Volume{d857db2e-a0c0-4b76-9d2d-b4d62f0d49f6}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{702c57a7-1ce9-78ed-cd54-816a0f3a54c5}\ () (Fixed) (Total:97.46 GB) (Free:0 GB) NTFS
\\?\Volume{f664648c-d876-4ab5-a2db-c2dd9a90a9b4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: B45AE6EB)
Partition 1: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 4 (Size: 465.8 GB) (Disk ID: B45AE6E8)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.

==================== Ende von Addition.txt =======================

Viele Grüße, Nerdnuss

cosinus · 16.12.2020, 13:26

Zitat:

2020-12-13 18:09 - 2020-12-13 18:11 - 000000000 ____D C:\AdwCleaner

Noch so ein Ding. Du führst adwCleaner aus, sagst da aber kein Wort. Poste alle davon bereits erstellten Logs.

Nerdnuss · 16.12.2020, 13:56

Sorry der is mir wohl untergegangen war an dem Tag ein wenig irrational
und habe ihn später nicht mehr genutzt

habe 3 Scans/Cleans davon als Log

Scan1 13.12. 18:10

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-13-2020
# Duration: 00:00:32
# OS:       Windows 10 Pro
# Scanned:  31837
# Detected: 4


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\Nerdn\AppData\Roaming\Tencent

***** [ Files ] *****

Adware.DownloadProtect          C:\Windows\Installer\{EAE5D8B4-0C67-4F39-AD6C-208BA8033929}\{D33053D8-F8AB-4E8C-8FCD-14EA9E2E61E2}.XPI

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Web Search
PUP.Optional.Legacy             aniSearch.de

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Clean 1:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-13-2020
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Nerdn\AppData\Roaming\Tencent

***** [ Files ] *****

Deleted       C:\Windows\Installer\{EAE5D8B4-0C67-4F39-AD6C-208BA8033929}\{D33053D8-F8AB-4E8C-8FCD-14EA9E2E61E2}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Web Search
Deleted       aniSearch.de

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1612 octets] - [13/12/2020 18:10:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Scan2: 18:13 (ohne befund)

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-13-2020
# Duration: 00:00:15
# OS:       Windows 10 Pro
# Scanned:  31837
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1612 octets] - [13/12/2020 18:10:28]
AdwCleaner[C00].txt - [1822 octets] - [13/12/2020 18:11:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Clean dazu:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-13-2020
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1612 octets] - [13/12/2020 18:10:28]
AdwCleaner[C00].txt - [1822 octets] - [13/12/2020 18:11:57]
AdwCleaner[S01].txt - [1527 octets] - [13/12/2020 18:13:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Scan3 18:49

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-13-2020
# Duration: 00:00:12
# OS:       Windows 10 Pro
# Scanned:  31837
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Web Search
PUP.Optional.Legacy             aniSearch.de

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1612 octets] - [13/12/2020 18:10:28]
AdwCleaner[C00].txt - [1822 octets] - [13/12/2020 18:11:57]
AdwCleaner[S01].txt - [1527 octets] - [13/12/2020 18:13:27]
AdwCleaner[C01].txt - [1717 octets] - [13/12/2020 18:13:49]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Clean dazu:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-13-2020
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Web Search
Deleted       aniSearch.de

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1612 octets] - [13/12/2020 18:10:28]
AdwCleaner[C00].txt - [1822 octets] - [13/12/2020 18:11:57]
AdwCleaner[S01].txt - [1527 octets] - [13/12/2020 18:13:27]
AdwCleaner[C01].txt - [1717 octets] - [13/12/2020 18:13:49]
AdwCleaner[S02].txt - [1704 octets] - [13/12/2020 18:49:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

cosinus · 16.12.2020, 14:05

Scripting/Repair mit FRST64

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {B5EF206E-DD86-47B4-9196-1CD9073FD8CC} - System32\Tasks\AnwendungsidentitätAnwendungsinformationenSmartlocker-Filtertreiber => C:\Program Files (x86)\nodejs\node.exe -> C:\Windows\Installer\{D05DF5CC-9EB6-442B-9E1C-CA796D7B92B0}\{7C160BB1-9E07-4AF2-BCA2-BC49E53E00BC} <==== ACHTUNG
Task: {E151EA22-8A48-4274-A381-2C03C8330261} - System32\Tasks\App-Vorbereitung Offlinedateien Microsoft => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{382D83FB-180B-46F7-9C95-4D0BCFC46EE4}\{E9A44970-242C-4678-8B6C-E60E0790B6CF}" <==== ACHTUNG
C:\ProgramData\Package Cache\{382D83FB-180B-46F7-9C95-4D0BCFC46EE4}
C:\Windows\Installer\{D05DF5CC-9EB6-442B-9E1C-CA796D7B92B0}
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: netsh advfirewall reset
emptytemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Nerdnuss · 16.12.2020, 14:11

FixLog:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Nerdn (16-12-2020 14:09:52) Run:2
Gestartet von C:\Users\Nerdn\Desktop
Geladene Profile: Nerdn
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {B5EF206E-DD86-47B4-9196-1CD9073FD8CC} - System32\Tasks\AnwendungsidentitätAnwendungsinformationenSmartlocker-Filtertreiber => C:\Program Files (x86)\nodejs\node.exe -> C:\Windows\Installer\{D05DF5CC-9EB6-442B-9E1C-CA796D7B92B0}\{7C160BB1-9E07-4AF2-BCA2-BC49E53E00BC} <==== ACHTUNG
Task: {E151EA22-8A48-4274-A381-2C03C8330261} - System32\Tasks\App-Vorbereitung Offlinedateien Microsoft => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{382D83FB-180B-46F7-9C95-4D0BCFC46EE4}\{E9A44970-242C-4678-8B6C-E60E0790B6CF}" <==== ACHTUNG
C:\ProgramData\Package Cache\{382D83FB-180B-46F7-9C95-4D0BCFC46EE4}
C:\Windows\Installer\{D05DF5CC-9EB6-442B-9E1C-CA796D7B92B0}
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B5EF206E-DD86-47B4-9196-1CD9073FD8CC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5EF206E-DD86-47B4-9196-1CD9073FD8CC}" => erfolgreich entfernt
C:\Windows\System32\Tasks\AnwendungsidentitätAnwendungsinformationenSmartlocker-Filtertreiber => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnwendungsidentitätAnwendungsinformationenSmartlocker-Filtertreiber" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E151EA22-8A48-4274-A381-2C03C8330261}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E151EA22-8A48-4274-A381-2C03C8330261}" => erfolgreich entfernt
C:\Windows\System32\Tasks\App-Vorbereitung Offlinedateien Microsoft => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App-Vorbereitung Offlinedateien Microsoft" => erfolgreich entfernt
C:\ProgramData\Package Cache\{382D83FB-180B-46F7-9C95-4D0BCFC46EE4} => erfolgreich verschoben
C:\Windows\Installer\{D05DF5CC-9EB6-442B-9E1C-CA796D7B92B0} => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden
"C:\Program Files (x86)\nodejs" => nicht gefunden
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js" => nicht gefunden
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => nicht gefunden

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25394942 B
Java, Flash, Steam htmlcache => 13195884 B
Windows/system/drivers => 34705 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 48 B
systemprofile32 => 48 B
LocalService => 43792 B
NetworkService => 50488 B
Nerdn => 3987144 B

RecycleBin => 0 B
EmptyTemp: => 48.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:09:58 ====

cosinus · 16.12.2020, 15:52

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

Nerdnuss · 16.12.2020, 20:38

Hier die neuen FRST Logs:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Nerdn (Administrator) auf DESKTOP-COALH4G (16-12-2020 16:04:16)
Gestartet von C:\Users\Nerdn\Desktop
Geladene Profile: Nerdn
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.7269\Agent.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) D:\Games\Battle.net\Battle.net.exe <4>
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2010.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Notepad++ -> Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe <2>
(Opera Software AS -> Opera Software) C:\Program Files\Opera GX\71.0.3770.456\opera.exe <14>
(Opera Software AS -> Opera Software) C:\Program Files\Opera GX\71.0.3770.456\opera_crashreporter.exe
(Pingman Tools -> ) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe
(Rambox LLC -> Rambox LLC) C:\ProgramData\chocolatey\lib\rambox\tools\Rambox.exe <6>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) D:\Games\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-11] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Spotify] => C:\Users\Nerdn\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Discord] => C:\Users\Nerdn\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Rambox] => C:\ProgramData\chocolatey\lib\rambox\tools\Rambox.exe [105111640 2020-10-08] (Rambox LLC -> Rambox LLC)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Steam] => D:\Games\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Battle.net] => D:\Games\Battle.net\Battle.net.exe [1090024 2020-12-11] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [EpicGamesLauncher] => E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33092496 2020-10-30] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [274176 2020-10-16] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\MountPoints2: {8f5bb212-3bb1-11eb-90b4-6245b4e7d225} - "H:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\HPM1210PrintProc: C:\Windows\System32\spool\prtprocs\x64\HPM1210PP.dll [74240 2012-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HPM1210LM: C:\Windows\system32\HPM1210LM.DLL [409088 2012-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-13] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C876C1E-B852-4DA6-947B-06A045A64923} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1231B0D0-6FB7-46F2-A3E5-7E4F0D037D4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D93A32E-B71A-4593-9032-3F0F19D724F1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {257F2AD8-BDEB-40A3-9A92-299C0AD99BDC} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {310A0D4B-F86F-49EF-88AB-7F22CF945B39} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-13] (Google LLC -> Google LLC)
Task: {60C00E43-946B-47F6-B8BF-9E92E3BF928A} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1706496 2020-08-22] () [Datei ist nicht signiert]
Task: {7CAD9398-F246-4544-9B22-9A60825ADB19} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8805D6D4-59F9-4E0C-9BDF-83A94B6D36E6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {AED49341-0D06-4171-AB6D-28B2817736B3} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2247902641-664734538-1149617406-1001 => C:\Windows\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {B1D240ED-5F93-47C4-95D1-68455888E028} - System32\Tasks\Opera GX scheduled Autoupdate 1600013628 => C:\Program Files\Opera GX\launcher.exe [1654808 2020-12-10] (Opera Software AS -> Opera Software)
Task: {B54C1EB6-41B9-45D2-B41C-B32056C43EBF} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B8B531C5-23CF-464D-8D61-2ADE78B456EF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BB802996-F04A-49C5-BEB0-C8FCA583BCF2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-13] (Google LLC -> Google LLC)
Task: {D93F169E-EDF0-4E52-9BBA-D774AEF9F777} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {DAC607AF-807F-48D7-979D-9713C7B6CE3E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {DF0A4335-D55E-4A83-9D05-EDB19AC1CEEB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bdb6316e-a589-405f-af19-2607f8133bee}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f44bdfdc-6d78-4a28-af02-7779580ebba2}: [DhcpNameServer] 192.168.0.1

Edge: 
======
Edge Profile: C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-16]
Edge Extension: (Outlook) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-11-09]
Edge Extension: (Word) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-11-09]
Edge Extension: ( ) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jgdaecchoefbkjnnekmanonmicjpdfph [2020-12-13]
Edge Extension: (Excel) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-11-09]
Edge Extension: ( ) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfdficenlddlancfcjfnldkegapabjm [2020-12-08]
Edge Extension: (PowerPoint) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-11-09]

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default [2020-12-16]
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP84A94C4C-0937-4112-9B35-1A3D4FD1AB4F&SSPV=
CHR StartupUrls: Default -> "","hxxp://www.google.com","hxxp://homepage-web.com/?s=lenovo&m=start"
CHR DefaultSearchURL: Default -> hxxps://eu.gear.cdprojektred.com/static/icons/144x144.png
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Material Incognito Dark Theme) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahifcnpnjgbadkjdhagpfjfkmlapfoel [2020-12-15]
CHR Extension: (Docs) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-15]
CHR Extension: (YouTube) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-15]
CHR Extension: (uBlock Origin) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-12-15]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-12-15]
CHR Extension: (NordVPN — #1 VPN Chrome Extension: Get a VPN) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2020-12-15]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2020-12-15]
CHR Extension: (CD PROJEKT RED GEAR) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nejmilbgifjlgikahhabggnfjaoppbfh [2020-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-15]
CHR Extension: (Netflix Party is now Teleparty) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2020-12-16]
CHR Extension: (Google Mail) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-15]
CHR Extension: (Chrome Media Router) - C:\Users\Nerdn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-15]

Opera: 
=======
StartMenuInternet: (HKLM) Opera GXStable - C:\Program Files\Opera GX\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8857408 2020-11-04] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\system32\CorsairGamingAudioCfgService64.exe [616344 2020-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [56872 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2019-01-08] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-09-14] (FUTUREMARK INC -> Futuremark)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [126856 2012-11-08] (Hewlett-Packard Company -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [275200 2020-10-16] (TEFINCOM S.A. -> TEFINCOM S.A.)
R2 PingPlotter5; C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe [3126440 2020-07-01] (Pingman Tools -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [6929144 2020-12-08] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1001736 2020-12-03] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
R3 CorsairGamingAudioService; C:\Windows\system32\DRIVERS\CorsairGamingAudio64.sys [60312 2020-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz149; C:\Windows\temp\cpuz149\cpuz149_x64.sys [44320 2020-12-16] (CPUID S.A.R.L.U. -> CPUID)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
S3 mt7612US; C:\Windows\System32\drivers\mt7612US.sys [377864 2015-12-09] (Windows Central Build Account - X -> MediaTek Inc.)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [19968 2012-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-12-09] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-10-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-16 15:39 - 2020-12-16 15:39 - 000000000 ____D C:\Users\Nerdn\AppData\LocalLow\IGDump
2020-12-16 14:11 - 2020-12-16 14:11 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-12-16 14:11 - 2020-12-16 14:11 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-12-16 14:11 - 2020-12-16 14:11 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-12-16 14:09 - 2020-12-16 14:09 - 000004395 _____ C:\Users\Nerdn\Desktop\Fixlog.txt
2020-12-15 20:11 - 2020-12-15 20:11 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-15 19:54 - 2020-12-15 19:54 - 000000752 _____ C:\Users\Nerdn\Desktop\Neues Textdokument.txt
2020-12-15 19:39 - 2020-12-16 13:14 - 000049750 _____ C:\Users\Nerdn\Desktop\Addition.txt
2020-12-15 19:36 - 2020-12-16 16:04 - 000022839 _____ C:\Users\Nerdn\Desktop\FRST.txt
2020-12-15 19:13 - 2020-12-15 19:14 - 000007986 _____ C:\Users\Nerdn\Downloads\Fixlog.txt
2020-12-15 18:49 - 2020-12-15 18:49 - 002286592 _____ (Farbar) C:\Users\Nerdn\Desktop\FRST64.exe
2020-12-15 18:42 - 2020-12-16 16:04 - 000000000 ____D C:\FRST
2020-12-15 18:42 - 2020-12-15 18:42 - 002375168 _____ (Farbar) C:\Users\Nerdn\Downloads\FRST64.exe
2020-12-15 18:41 - 2020-12-15 18:41 - 001725952 _____ (Farbar) C:\Users\Nerdn\Downloads\FRST.exe
2020-12-15 18:33 - 2020-12-15 18:33 - 000000000 ____D C:\Users\Nerdn\Desktop\Chrome Backup
2020-12-15 14:40 - 2020-12-15 14:40 - 000000000 ____D C:\Users\Nerdn\Desktop\Neuer Ordner (2)
2020-12-14 18:01 - 2020-12-14 18:01 - 000061710 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.14.12.2020_1801.pdf
2020-12-14 17:50 - 2020-12-14 17:50 - 000073244 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.14.12.2020_1748.pdf
2020-12-13 19:14 - 2020-12-13 19:19 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-13 19:14 - 2020-12-13 19:19 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-13 19:14 - 2020-12-13 19:14 - 001317080 _____ (Google LLC) C:\Users\Nerdn\Downloads\ChromeSetup (1).exe
2020-12-13 19:14 - 2020-12-13 19:14 - 000002311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-13 19:14 - 2020-12-13 19:14 - 000002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-13 19:14 - 2020-12-13 19:14 - 000002270 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-13 19:14 - 2020-12-13 19:14 - 000000000 ____D C:\Program Files\Google
2020-12-13 18:52 - 2020-12-13 18:52 - 002674525 _____ C:\Users\Nerdn\Downloads\autoruns (1).zip
2020-12-13 18:52 - 2020-12-13 18:52 - 000000000 ____D C:\Users\Nerdn\Desktop\Neuer Ordner
2020-12-13 18:50 - 2020-12-13 18:50 - 002674525 _____ C:\Users\Nerdn\Downloads\autoruns.zip
2020-12-13 18:45 - 2020-12-13 18:51 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000000000 ____D C:\Users\Nerdn\AppData\Local\mbam
2020-12-13 18:45 - 2020-12-13 18:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-13 18:44 - 2020-12-13 18:44 - 002086424 _____ (Malwarebytes) C:\Users\Nerdn\Downloads\MBSetup.exe
2020-12-13 18:44 - 2020-12-13 18:44 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-13 18:26 - 2020-12-13 18:26 - 006542392 _____ (EnigmaSoft Limited) C:\Users\Nerdn\Downloads\SpyHunter-Installer.exe
2020-12-13 18:19 - 2020-12-13 18:19 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-13 18:18 - 2020-12-13 18:45 - 000249612 _____ C:\Windows\ntbtlog.txt
2020-12-13 18:09 - 2020-12-13 18:11 - 000000000 ____D C:\AdwCleaner
2020-12-13 18:09 - 2020-12-13 18:09 - 008447152 _____ (Malwarebytes) C:\Users\Nerdn\Downloads\adwcleaner_8.0.8.exe
2020-12-12 03:09 - 2020-12-04 04:05 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001786584 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001786584 _____ C:\Windows\system32\vulkaninfo.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001453296 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001193880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001087704 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001087704 _____ C:\Windows\system32\vulkan-1.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000679664 _____ C:\Windows\system32\nvofapi64.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000608496 _____ C:\Windows\system32\nvml.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000548248 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 002104216 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001589144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001511664 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001164528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000813976 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000684784 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-12-12 03:05 - 2020-12-05 04:24 - 000673688 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000559000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 008262552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 007391984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 004611312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 002731928 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 000447384 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-12-12 03:05 - 2020-12-05 04:22 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-12-12 03:05 - 2020-12-04 04:05 - 000084008 _____ C:\Windows\system32\nvinfo.pb
2020-12-12 00:51 - 2020-12-12 00:51 - 000047616 _____ C:\Users\Nerdn\Downloads\AUDIOWIDE-REGULAR.TTF
2020-12-11 10:09 - 2020-12-11 10:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-12-11 10:09 - 2020-12-11 10:09 - 001328392 _____ C:\Windows\system32\FaceTrackerInternal.dll
2020-12-11 10:09 - 2020-12-11 10:09 - 001263104 _____ C:\Windows\system32\FaceProcessor.dll
2020-12-11 10:09 - 2020-12-11 10:09 - 000512856 _____ C:\Windows\system32\FaceProcessorCore.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-12-11 10:08 - 2020-12-11 10:08 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-11 10:08 - 2020-12-11 10:08 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-11 10:08 - 2020-12-11 10:08 - 001333248 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000165376 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-11 10:08 - 2020-12-11 10:08 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-11 10:08 - 2020-12-11 10:08 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000010912 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-12-11 10:08 - 2020-12-11 10:08 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 12:12 - 2020-12-10 12:12 - 000000000 ____D C:\Users\Nerdn\AppData\Local\CD Projekt Red
2020-12-10 12:11 - 2020-12-11 01:21 - 000000000 ____D C:\Users\Nerdn\AppData\Local\REDEngine
2020-12-10 12:11 - 2020-12-10 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Local\GOG.com
2020-12-09 19:20 - 2020-12-09 19:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000039360 _____ (WireGuard LLC) C:\Windows\system32\Drivers\nlwt.sys
2020-12-09 19:20 - 2020-12-09 19:20 - 000001800 _____ C:\Users\Nerdn\Desktop\NordVPN.lnk
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\ProgramData\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files\NordVPN network TUN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files (x86)\NordVPN network TAP
2020-12-09 19:20 - 2020-10-14 14:00 - 000038608 _____ (TEFINCOM S.A.) C:\Windows\system32\Drivers\nordlwf.sys
2020-12-09 19:19 - 2020-12-09 19:19 - 020095616 _____ (TEFINCOM S.A. ) C:\Users\Nerdn\Downloads\NordVPNSetup.exe
2020-12-09 19:19 - 2020-12-09 19:19 - 004335968 _____ C:\Users\Nerdn\Downloads\openvpn-install-2.4.8-I601-Win10.exe
2020-12-09 17:54 - 2020-12-09 17:54 - 001317080 _____ (Google LLC) C:\Users\Nerdn\Downloads\ChromeSetup.exe
2020-12-08 21:34 - 2020-12-08 21:34 - 164592301 _____ C:\Users\Nerdn\Downloads\chrome-win.zip
2020-12-08 21:34 - 2020-12-08 21:34 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Chromium
2020-12-08 21:27 - 2020-12-08 21:34 - 000000000 ____D C:\Users\Nerdn\Desktop\chrome-win
2020-12-08 20:01 - 2020-12-08 20:01 - 000000000 ____D C:\Users\Nerdn\AppData\Local\TslGame
2020-12-08 20:00 - 2020-12-08 20:13 - 000000000 ____D C:\Program Files\Common Files\PUBG
2020-12-08 20:00 - 2020-12-08 20:00 - 000000000 ____D C:\Users\Nerdn\AppData\Local\BattlEye
2020-12-08 19:47 - 2020-12-08 21:52 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2020-12-08 19:47 - 2020-12-08 21:21 - 000000000 ____D C:\Users\Nerdn\AppData\Local\BraveSoftware
2020-12-08 19:47 - 2020-12-08 19:47 - 001245656 _____ (BraveSoftware Inc.) C:\Users\Nerdn\Downloads\BraveBrowserSetup.exe
2020-12-07 22:03 - 2020-12-07 22:03 - 000000000 ____D C:\SteamLibrary
2020-12-06 20:32 - 2020-11-23 14:45 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-12-06 20:31 - 2020-10-19 06:42 - 000069608 _____ C:\Windows\system32\FvSDK_x64.dll
2020-12-06 20:31 - 2020-10-19 06:42 - 000058344 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2020-12-06 19:07 - 2020-12-06 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops Cold War
2020-12-05 19:38 - 2020-12-05 19:38 - 000618949 _____ C:\Users\Nerdn\Downloads\lame3100.zip
2020-12-05 19:37 - 2020-12-05 19:37 - 000000000 ____D C:\Users\Nerdn\Documents\Audacity
2020-12-05 19:36 - 2020-12-05 20:34 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\audacity
2020-12-05 19:36 - 2020-12-05 19:36 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2020-12-05 19:36 - 2020-12-05 19:36 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\npm
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Audacity
2020-12-05 19:17 - 2020-12-05 19:17 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-05 18:03 - 2020-12-05 19:07 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\HandBrake
2020-12-05 18:03 - 2020-12-05 18:03 - 013534240 _____ C:\Users\Nerdn\Downloads\HandBrake-1.3.3-x86_64-Win_GUI.exe
2020-12-05 17:19 - 2020-12-05 17:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-12-03 12:11 - 2020-12-12 21:48 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\slobs-client
2020-12-03 12:11 - 2020-12-03 12:11 - 000001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000001964 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000001964 _____ C:\ProgramData\Desktop\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Streamlabs OBS
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\slobs-plugins
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\obs-studio-node-server
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Local\slobs-client-updater
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\ProgramData\obs-studio-hook
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Program Files\Streamlabs OBS
2020-12-03 12:10 - 2020-12-03 12:11 - 239403912 _____ (General Workings, Inc.) C:\Users\Nerdn\Downloads\Streamlabs+OBS+Setup+0.26.0-xkyETT4KHT8T7oB.exe
2020-12-03 12:10 - 2020-12-03 12:10 - 074841664 _____ (obsproject.com) C:\Users\Nerdn\Downloads\OBS-Studio-26.0.2-Full-Installer-x64.exe
2020-12-03 11:44 - 2020-12-03 11:44 - 002899430 _____ C:\Users\Nerdn\Downloads\CL-Logo_weiß Clean.psd
2020-12-02 23:20 - 2020-12-02 23:20 - 005398968 _____ C:\Users\Nerdn\Downloads\O11DXL-ROG-manual.zip
2020-12-02 23:14 - 2020-12-02 23:14 - 001198904 _____ C:\Users\Nerdn\Downloads\WW_iCUE_H100i_H115i_H150i_Elite_Capellix_QSG_Web_AA.pdf
2020-12-02 23:14 - 2020-12-02 23:14 - 000245715 _____ C:\Users\Nerdn\Downloads\ELITE-CAPELLIX-Pump-Cap-2D-3D-Drawings.zip
2020-12-01 19:42 - 2020-12-02 23:25 - 006444230 _____ C:\Users\Nerdn\Downloads\Circuit_Texture (1).psd
2020-12-01 19:42 - 2020-12-02 23:25 - 002802986 _____ C:\Users\Nerdn\Downloads\Circuit_Texture2 (1).psd
2020-12-01 19:39 - 2020-12-11 20:28 - 000000000 ____D C:\Users\Nerdn\Desktop\Sponsoren Bilder
2020-12-01 18:46 - 2020-12-01 18:46 - 000010071 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_6VAPVKSGVN8H_2_Patrick_Schmidt.pdf
2020-11-29 11:56 - 2020-11-29 11:56 - 000000000 ____D C:\Users\Nerdn\Desktop\treiber
2020-11-29 11:53 - 2020-11-29 11:53 - 000220834 _____ C:\Users\Nerdn\Downloads\20770008_a4e687fb93fcb19c1bc067d8a51f1c1c32d2c574.cab
2020-11-28 10:20 - 2020-11-28 10:20 - 001447178 _____ (Igor Pavlov) C:\Users\Nerdn\Downloads\7z1900-x64.exe
2020-11-28 10:19 - 2020-11-28 10:19 - 181909319 _____ C:\Users\Nerdn\Downloads\VGA_ATI_8.652.1_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 060335602 _____ C:\Users\Nerdn\Downloads\Bluetooth_Broadcom_6.2.0.9700_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 034386777 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.4.1.53_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 030568901 _____ C:\Users\Nerdn\Downloads\TouchPad_Synaptics_14.0.6_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 027294289 _____ C:\Users\Nerdn\Downloads\VGA_Intel_8.15.10.1808_W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 007476310 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.5.0.59_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 007476244 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.5.0.59_W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 005064063 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.4.1.11_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 004890797 _____ C:\Users\Nerdn\Downloads\Chipset_Intel_9.1.1.1015_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 004723228 _____ C:\Users\Nerdn\Downloads\Lan_Atheros_1.0.0.10_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 003430607 _____ C:\Users\Nerdn\Downloads\Camera_Suyin_5.2.5.3_W7x64W7x86_A.zip
2020-11-27 19:26 - 2020-11-27 19:26 - 000040762 _____ C:\Users\Nerdn\Downloads\bootsect.zip
2020-11-27 19:26 - 2009-07-14 12:08 - 000097280 _____ (Microsoft Corporation) C:\Users\Nerdn\Desktop\bootsect.exe
2020-11-27 17:35 - 2020-11-27 17:37 - 1806800896 _____ C:\Users\Nerdn\Downloads\7601.24214.180801-1700.win7sp1_ldr_escrow_CLIENT_HOMEPREMIUM_x64FRE_en-us.iso
2020-11-27 17:33 - 2020-11-27 17:33 - 007286248 _____ (HeiDoc V.O.F.) C:\Users\Nerdn\Downloads\Windows-ISO-842Downloader.exe
2020-11-27 17:25 - 2020-11-27 17:25 - 000002595 _____ C:\Users\Nerdn\Desktop\Windows 7 USB DVD Download Tool.lnk
2020-11-27 17:25 - 2020-11-27 17:25 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2020-11-27 17:25 - 2020-11-27 17:25 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files\MSBuild
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-11-27 17:22 - 2020-11-27 17:22 - 000000000 ____D C:\Program Files\dotnet
2020-11-27 17:22 - 2020-11-27 17:22 - 000000000 ____D C:\Program Files (x86)\dotnet
2020-11-26 12:44 - 2020-12-08 23:35 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Gears5
2020-11-26 12:43 - 2020-11-26 12:43 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\EasyAntiCheat
2020-11-26 12:43 - 2020-11-26 12:43 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2020-11-22 16:13 - 2020-11-22 16:13 - 000108685 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_3.pdf
2020-11-22 16:11 - 2020-11-22 16:12 - 000221641 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_2.pdf
2020-11-22 16:11 - 2020-11-22 16:11 - 000441881 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_1.pdf
2020-11-21 20:58 - 2020-11-21 23:21 - 000000000 ____D C:\Users\Nerdn\Documents\The Witcher 3
2020-11-20 20:03 - 2020-11-20 20:03 - 000010048 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_8B4UBYYLLNNA_2_Bianca_Stern.pdf
2020-11-20 19:18 - 2020-11-20 19:18 - 000072941 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.20.11.2020_1918.pdf
2020-11-16 09:45 - 2020-11-16 09:45 - 000010076 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_QDPSMU66ECAG_2_Stephan_Meier.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-16 16:03 - 2020-09-12 18:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-16 16:01 - 2020-09-13 19:38 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Battle.net
2020-12-16 14:14 - 2020-09-12 20:20 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-16 14:14 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2020-12-16 14:14 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2020-12-16 14:14 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-12-16 14:13 - 2020-09-12 21:34 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-16 14:11 - 2020-10-06 10:25 - 000000000 ____D C:\ProgramData\PingPlotter 5
2020-12-16 14:11 - 2020-09-14 11:55 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Rambox
2020-12-16 14:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-16 14:10 - 2020-09-12 18:13 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-16 14:10 - 2020-09-12 18:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-16 14:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-12-16 14:10 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-12-16 14:09 - 2020-09-12 21:33 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-16 13:23 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-16 13:23 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-12-16 13:11 - 2020-10-20 17:28 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-12-16 13:11 - 2020-10-20 17:28 - 000000000 ____D C:\Program Files\Adobe
2020-12-16 13:11 - 2020-10-20 17:19 - 000000000 ____D C:\ProgramData\Adobe
2020-12-16 13:11 - 2020-09-12 20:20 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Adobe
2020-12-16 12:03 - 2020-09-20 11:22 - 000003142 _____ C:\Windows\system32\Tasks\MSIAfterburner
2020-12-16 11:52 - 2020-09-12 22:10 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2020-12-16 11:52 - 2020-09-12 22:10 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2020-12-15 23:31 - 2020-09-13 18:33 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\discord
2020-12-13 19:14 - 2020-09-12 21:28 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-13 19:14 - 2020-09-12 21:27 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Google
2020-12-13 18:45 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-12-13 18:19 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-12-12 21:19 - 2020-11-09 01:03 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-12 21:19 - 2020-11-09 01:03 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-12 21:16 - 2020-09-13 17:13 - 000000000 ____D C:\Program Files\Opera GX
2020-12-12 03:11 - 2020-09-12 21:35 - 000000000 ____D C:\Users\Nerdn\AppData\Local\NVIDIA
2020-12-12 00:39 - 2020-11-09 01:03 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-12 00:39 - 2020-11-09 01:03 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-12 00:39 - 2020-11-09 01:03 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-11 18:09 - 2020-09-13 17:13 - 000003992 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1600013628
2020-12-11 18:09 - 2020-09-13 17:13 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2020-12-11 16:42 - 2020-09-12 20:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\D3DSCache
2020-12-11 15:39 - 2020-09-14 14:49 - 000000000 ____D C:\Users\Nerdn\AppData\Local\CrashDumps
2020-12-11 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-12-11 14:04 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-12-11 14:02 - 2020-09-12 18:13 - 004973936 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-11 14:02 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-08 23:42 - 2020-09-12 20:18 - 000000000 ____D C:\Users\Nerdn
2020-12-08 20:01 - 2020-10-30 17:24 - 000000000 ____D C:\Users\Nerdn\AppData\Local\UnrealEngine
2020-12-08 18:56 - 2020-11-11 13:10 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Discord
2020-12-08 18:56 - 2020-09-13 18:33 - 000002227 _____ C:\Users\Nerdn\Desktop\Discord.lnk
2020-12-07 22:03 - 2020-09-21 19:39 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-06 20:31 - 2020-09-12 21:34 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-12-06 20:31 - 2020-09-12 21:34 - 000001443 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-12-06 20:31 - 2020-09-12 21:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-12-06 20:31 - 2020-09-12 20:17 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-06 20:31 - 2020-09-12 20:17 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-06 20:27 - 2020-10-18 10:40 - 000000000 ____D C:\Users\Nerdn\Documents\Call Of Duty Black Ops Cold War
2020-12-06 18:58 - 2020-10-14 20:16 - 000000000 ____D C:\Games
2020-12-05 20:09 - 2020-09-28 18:57 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\vlc
2020-12-05 19:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-12-05 19:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-12-05 17:14 - 2020-10-20 17:30 - 000000000 ____D C:\Users\Nerdn\Documents\Adobe
2020-12-05 17:12 - 2020-10-20 17:30 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-12-05 14:51 - 2020-09-12 22:08 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Spotify
2020-12-05 14:17 - 2020-09-12 22:08 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Spotify
2020-12-05 04:24 - 2020-09-12 21:31 - 000657816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-12-05 04:22 - 2020-09-12 21:31 - 007113064 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-12-05 04:22 - 2020-09-12 21:31 - 006070008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-12-04 22:29 - 2020-10-25 18:07 - 000000000 ____D C:\Users\Nerdn\AppData\Local\ElevatedDiagnostics
2020-12-04 22:00 - 2020-09-12 18:13 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-12-04 04:05 - 2020-09-12 20:17 - 000135408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-12-03 12:35 - 2020-11-04 13:11 - 001001736 _____ (TENCENT) C:\Windows\system32\Drivers\ACE-BASE.sys
2020-12-03 12:30 - 2020-11-01 13:51 - 000000000 ____D C:\Users\Nerdn\Desktop\Sofa
2020-12-03 12:04 - 2020-11-11 20:40 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Code
2020-12-02 21:49 - 2020-10-28 16:29 - 005568772 _____ C:\Users\Nerdn\Documents\Twitch Banner.psd
2020-12-02 20:54 - 2020-10-21 18:06 - 000000034 _____ C:\Users\Nerdn\AppData\Roaming\AdobeWLCMCache.dat
2020-11-30 13:34 - 2020-09-12 20:20 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Packages
2020-11-27 17:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2020-11-27 17:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2020-11-24 17:22 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\TS3Client
2020-11-23 16:16 - 2020-09-21 19:46 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2020-11-23 16:03 - 2020-11-13 23:28 - 001562560 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000170424 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000158136 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000154032 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000033728 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2020-11-22 23:35 - 2020-09-12 20:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\PlaceholderTileLogoFolder
2020-11-22 23:35 - 2020-09-12 20:18 - 000000000 ____D C:\ProgramData\Packages
2020-11-16 09:38 - 2020-09-14 23:24 - 000000000 ____D C:\Windows\system32\MRT
2020-11-16 09:36 - 2020-09-14 23:24 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-04 15:13 - 2020-10-04 15:13 - 000000048 ____H () C:\Program Files (x86)\5oe8ombgys.dat
2020-10-21 18:06 - 2020-12-02 20:54 - 000000034 _____ () C:\Users\Nerdn\AppData\Roaming\AdobeWLCMCache.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Addition:
FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Nerdn (16-12-2020 16:05:32)
Gestartet von C:\Users\Nerdn\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-09-12 19:15:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2247902641-664734538-1149617406-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2247902641-664734538-1149617406-503 - Limited - Disabled)
Gast (S-1-5-21-2247902641-664734538-1149617406-501 - Limited - Disabled)
Nerdn (S-1-5-21-2247902641-664734538-1149617406-1001 - Administrator - Enabled) => C:\Users\Nerdn
WDAGUtilityAccount (S-1-5-21-2247902641-664734538-1149617406-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AutoHotkey 1.1.33.02 (HKLM\...\AutoHotkey) (Version: 1.1.33.02 - Lexikos)
Beta von Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War Beta) (Version:  - Blizzard Entertainment)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CORSAIR iCUE Software (HKLM-x32\...\{F59B42DC-B192-409E-A0B9-79BB6D37A5F5}) (Version: 3.34.170 - Corsair)
CPUID CPU-Z 1.92 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.92 - CPUID, Inc.)
CPUID HWMonitor 1.42 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.42 - CPUID, Inc.)
CrystalDiskInfo 8.8.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.5 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
Discord (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FreeCAD 0.18.4 (HKLM\...\FreeCAD0184) (Version: 0.18.4 - FreeCAD Team)
Futuremark SystemInfo (HKLM-x32\...\{E63C28A3-41AC-44B6-8DCC-CB4392128865}) (Version: 5.31.859.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version:  - )
K-Lite Codec Pack 15.8.7 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.8.7 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET Runtime - 5.0.0 (x64) (HKLM-x32\...\{41d033c7-99a2-4ab4-8484-ad3f28546ebd}) (Version: 5.0.0.29419 - Microsoft Corporation)
Microsoft .NET Runtime - 5.0.0 (x86) (HKLM-x32\...\{4bb23c45-8c5a-4191-ba82-4827034a0dec}) (Version: 5.0.0.29419 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.51.0 - Microsoft Corporation)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.32.25.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Opera GX Stable 71.0.3770.456 (HKLM-x32\...\Opera GX 71.0.3770.456) (Version: 71.0.3770.456 - Opera Software)
Outlook (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PingPlotter 5 (HKLM-x32\...\{F2B4C5DA-6CD4-4447-AEB4-52FE49B60CF4}) (Version: 5.18.0.7997 - Pingman Tools, LLC) Hidden
PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.18.0.7997) (Version: 5.18.0.7997 - Pingman Tools, LLC)
PowerPoint (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
Spotify (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
Ultimaker Cura 4.7 (HKLM-x32\...\Ultimaker Cura 4.7) (Version: 4.7.1 - Ultimaker B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\WinDirStat) (Version:  - )
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports  (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices  (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Windows-Treiberpaket - Linino (usbser) Ports  (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Word (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Yarn (HKLM-x32\...\{31A0DA57-5E85-4046-995D-8CD691AA4B84}) (Version: 1.22.5 - Yarn Contributors)

Packages:
=========
Gears 5 -> C:\Program Files\WindowsApps\Microsoft.HalifaxBaseGame_1.1.838.0_x64__8wekyb3d8bbwe [2020-11-22] (Microsoft Studios)
Gears of War 4 -> C:\Program Files\WindowsApps\Microsoft.SpartaUWP_14.4.0.2_x64__8wekyb3d8bbwe [2020-11-14] (Microsoft Studios)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-04] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-12] (NVIDIA Corp.)
Windows Terminal -> C:\Program Files\WindowsApps\Microsoft.WindowsTerminal_1.4.3243.0_x64__8wekyb3d8bbwe [2020-11-23] (Microsoft Corporation) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-31] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\nvshext.dll [2020-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-16 16:36 - 2020-10-16 16:36 - 000352256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000759808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000743936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000537600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000203776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 000358912 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\libunarr-ics.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000232960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000650240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000369664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-05-02 10:44 - 2018-05-02 10:44 - 001238016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PingPlotter 5\x64\e_sqlite3.dll
2019-09-09 15:29 - 2019-09-09 15:29 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2019-09-09 15:30 - 2019-09-09 15:30 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2019-09-09 15:30 - 2019-09-09 15:30 - 000368640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 002128896 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\ffmpeg.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 000141824 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\libegl.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 007731200 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\libglesv2.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 104873984 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libcef.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000112128 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libEGL.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 006227456 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libGLESv2.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 009987584 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avcodec-ics-58.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 001287680 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avformat-ics-58.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 000783360 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avutil-ics-56.dll
2020-09-12 21:58 - 2020-07-13 16:31 - 000560128 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\swscale-ics-5.dll
2020-08-18 15:10 - 2020-08-18 15:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2020-09-12 21:58 - 2020-07-13 18:37 - 000352768 _____ (Tabibito Technology) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\IcarosCache.dll
2020-09-12 21:58 - 2020-07-13 18:38 - 000378880 _____ (Tabibito Technology) [Datei ist nicht signiert] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\IcarosThumbnailProvider.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\chrome_elf.dll
2020-09-02 12:05 - 2020-09-02 12:05 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-09-02 12:05 - 2020-09-02 12:05 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\audio\qtaudio_windows.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qgif.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qico.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qjpeg.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qmng.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qsvg.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qtiff.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\platforms\qwindows.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQml\Models.2\modelsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick.2\qtquick2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000084480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Window.2\windowplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Core.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Gui.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Multimedia.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Network.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Qml.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Quick.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000096256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5QuickControls2.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000681472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5QuickTemplates2.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Svg.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Widgets.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5WinExtras.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Nerdn\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nerdn\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EsgShKernel => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2247902641-664734538-1149617406-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131801228733522898&GUID=83914209-7CC0-48F5-B06B-0DAA509BEBB8

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2247902641-664734538-1149617406-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nerdn\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dormer3_5.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{6541BDAD-423D-4FB2-8AC0-9BDEF062E7EA}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{F99C83C3-58D4-427F-A38B-25ED2EC04471}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0F24BBBC-85A3-43C2-9621-3CC03D270D56}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7E82CAFA-B789-4F8D-8966-2D2866315C1B}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

07-12-2020 20:11:48 Geplanter Prüfpunkt
11-12-2020 10:04:16 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Xbox Wireless Adapter for Windows
Description: Xbox Wireless Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft Corporation
Service: mt7612US
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/16/2020 01:28:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/16/2020 01:23:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf 500GB Old (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/15/2020 11:31:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/15/2020 11:31:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/15/2020 07:14:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/15/2020 07:14:34 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/14/2020 06:25:08 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/14/2020 06:25:08 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (12/16/2020 02:11:31 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/16/2020 02:11:31 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/16/2020 02:11:03 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "167002D381DF", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/16/2020 02:11:03 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "167002D381DF", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/16/2020 02:10:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (12/16/2020 02:10:22 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/16/2020 02:09:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/16/2020 02:09:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-12-15 19:38:56.7410000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Conteban.A!ml&threatid=2147735508&enterprise=0
Name: Trojan:Script/Conteban.A!ml
ID: 2147735508
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nerdn\Downloads\Adobe CC2020 patcher.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-COALH4G\Nerdn
Prozessname: C:\Users\Nerdn\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.329.336.0, AS: 1.329.336.0, NIS: 1.329.336.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0870000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe; file:_C:\Windows\Temp\ef0595fa-220b-f55c-609e-39f9d66fb42f\b90382fb-5e31-3405-edb5-44f0a54919a2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0840000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3160000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3050000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 18:29:05.1910000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.336.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-12-13 18:19:03.7780000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-12-16 13:26:44.0530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:43.9960000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:43.9400000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:43.8810000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:43.6840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:43.6190000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:10.7290000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Xml.XDocument.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:10.6730000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Xml.XDocument.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F20 03/19/2014
Hauptplatine: Gigabyte Technology Co., Ltd. X79-UD3
Prozessor: Intel(R) Core(TM) i7-4820K CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16300.96 MB
Verfügbarer physikalischer RAM: 10873.66 MB
Summe virtueller Speicher: 28076.96 MB
Verfügbarer virtueller Speicher: 19853.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.14 GB) (Free:121.5 GB) NTFS
Drive d: (Daten) (Fixed) (Total:2794.39 GB) (Free:471.16 GB) NTFS
Drive e: (SSD Gaming) (Fixed) (Total:223.44 GB) (Free:103.73 GB) NTFS
Drive f: (SSD) (Fixed) (Total:118.7 GB) (Free:47.24 GB) NTFS
Drive g: (500GB Old) (Fixed) (Total:465.75 GB) (Free:424.39 GB) NTFS

\\?\Volume{d857db2e-a0c0-4b76-9d2d-b4d62f0d49f6}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{702c57a7-1ce9-78ed-cd54-816a0f3a54c5}\ () (Fixed) (Total:97.46 GB) (Free:0 GB) NTFS
\\?\Volume{f664648c-d876-4ab5-a2db-c2dd9a90a9b4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: B45AE6EB)
Partition 1: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 4 (Size: 465.8 GB) (Disk ID: B45AE6E8)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.

==================== Ende von Addition.txt =======================

--- --- ---

Mittlerweile hat sich auch Malwarebytes mal wieder gemeldet und 3 files in Quarantäne gepackt
Log: (Chrome ohne account/sync war kurz offen)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.12.20
Scan-Zeit: 18:48
Protokolldatei: e1e575d4-3fc6-11eb-a859-50e549e4f84d.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34419
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-COALH4G\Nerdn

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 297146
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 1 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.Delta, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 615, 455070, 1.0.34419, , ame, , 270AAA71AD629C3F4B58A98F789E3CD1, 466712B57EDB5D0071F9D8AA40C1DEA8FC610A847889200EAFE0D282B9F5AAB9
PUP.Optional.Conduit, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 139, 454832, 1.0.34419, , ame, , 66CF5AC91C1492BE959ECA7CD52AF1E3, 966AADC3AF88449CCD54E4AA42F21247ACF2C597F8DCCEE119570B9C677D72D3
PUP.Optional.Delta, C:\USERS\NERDN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 615, 455070, 1.0.34419, , ame, , 270AAA71AD629C3F4B58A98F789E3CD1, 466712B57EDB5D0071F9D8AA40C1DEA8FC610A847889200EAFE0D282B9F5AAB9

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 17.12.2020, 00:23

Zitat:

PuP Chrome Sync

Und eben weil Chrome ständig die vermeintlich entfernte Sch.... wieder in dein lokales Profil auf den rechner reinsynct, muss er komplett runter. Hab ich das schonmal erwähnt, dass ich diesen Browser einfach nicht mag?

Google Chrome durch Firefox ersetzen

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.

Nerdnuss · 17.12.2020, 08:41

Guten Morgen Cosinus,
gibt es denn Wege den Google Account zu reinigen davon?
(habe Chrome erstmal wieder gelöscht inklusive jeglicher Google/Chrome Ordner die ich unter Programme & Appdata finden konnte)
Interessieren würde mich auch woher Chrome das "synced", da aktuell kein Account hinterlegt ist von dem er die persönlichen Daten/Plugins was auch immer das im Endeffekt ist herziehen könnte.
Chrome zu löschen klingt da aber noch nicht nach ner Lösung eher nach ner Symptombekämpfung.
Die Datenschutzfrage ist bei Chrome und generell bei Google ja so ne frage das stimmt.
Viele Grüße,
Nerdnuss

Anbei neue FRST Logs

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Nerdn (Administrator) auf DESKTOP-COALH4G (17-12-2020 08:50:30)
Gestartet von C:\Users\Nerdn\Desktop
Geladene Profile: Nerdn
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.7269\Agent.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) D:\Games\Battle.net\Battle.net.exe <4>
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Nerdn\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2010.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe <2>
(Pingman Tools -> ) C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe
(Rambox LLC -> Rambox LLC) C:\ProgramData\chocolatey\lib\rambox\tools\Rambox.exe <7>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) D:\Games\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-11] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Spotify] => C:\Users\Nerdn\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Discord] => C:\Users\Nerdn\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Rambox] => C:\ProgramData\chocolatey\lib\rambox\tools\Rambox.exe [105111640 2020-10-08] (Rambox LLC -> Rambox LLC)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Steam] => D:\Games\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [Battle.net] => D:\Games\Battle.net\Battle.net.exe [1090024 2020-12-11] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [EpicGamesLauncher] => E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33092496 2020-10-30] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [274176 2020-10-16] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\MountPoints2: {8f5bb212-3bb1-11eb-90b4-6245b4e7d225} - "H:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\HPM1210PrintProc: C:\Windows\System32\spool\prtprocs\x64\HPM1210PP.dll [74240 2012-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HPM1210LM: C:\Windows\system32\HPM1210LM.DLL [409088 2012-09-29] (Microsoft Windows Hardware Compatibility Publisher -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C876C1E-B852-4DA6-947B-06A045A64923} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1231B0D0-6FB7-46F2-A3E5-7E4F0D037D4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D93A32E-B71A-4593-9032-3F0F19D724F1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {257F2AD8-BDEB-40A3-9A92-299C0AD99BDC} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {60C00E43-946B-47F6-B8BF-9E92E3BF928A} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1706496 2020-08-22] () [Datei ist nicht signiert]
Task: {7CAD9398-F246-4544-9B22-9A60825ADB19} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8805D6D4-59F9-4E0C-9BDF-83A94B6D36E6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {96257C2C-D0B4-403D-BD84-8668055A5080} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {AED49341-0D06-4171-AB6D-28B2817736B3} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2247902641-664734538-1149617406-1001 => C:\Windows\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {B1D240ED-5F93-47C4-95D1-68455888E028} - System32\Tasks\Opera GX scheduled Autoupdate 1600013628 => C:\Program Files\Opera GX\launcher.exe [1654808 2020-12-10] (Opera Software AS -> Opera Software)
Task: {B54C1EB6-41B9-45D2-B41C-B32056C43EBF} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B8B531C5-23CF-464D-8D61-2ADE78B456EF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DAC607AF-807F-48D7-979D-9713C7B6CE3E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {DF0A4335-D55E-4A83-9D05-EDB19AC1CEEB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E1407F81-55B6-4286-B529-8A3969C2AF3B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-12] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bdb6316e-a589-405f-af19-2607f8133bee}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f44bdfdc-6d78-4a28-af02-7779580ebba2}: [DhcpNameServer] 192.168.0.1

Edge: 
======
Edge Profile: C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-17]
Edge Extension: (Outlook) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-11-09]
Edge Extension: (Word) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-11-09]
Edge Extension: (Excel) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-11-09]
Edge Extension: ( ) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfdficenlddlancfcjfnldkegapabjm [2020-12-08]
Edge Extension: (PowerPoint) - C:\Users\Nerdn\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-11-09]

FireFox:
========
FF DefaultProfile: 5xa17bqf.default
FF ProfilePath: C:\Users\Nerdn\AppData\Roaming\Mozilla\Firefox\Profiles\5xa17bqf.default [2020-12-16]
FF ProfilePath: C:\Users\Nerdn\AppData\Roaming\Mozilla\Firefox\Profiles\gried5rw.default-release [2020-12-16]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]

Opera: 
=======
StartMenuInternet: (HKLM) Opera GXStable - C:\Program Files\Opera GX\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8857408 2020-11-04] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\system32\CorsairGamingAudioCfgService64.exe [616344 2020-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [56872 2020-10-16] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2019-01-08] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-09-14] (FUTUREMARK INC -> Futuremark)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [126856 2012-11-08] (Hewlett-Packard Company -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [275200 2020-10-16] (TEFINCOM S.A. -> TEFINCOM S.A.)
R2 PingPlotter5; C:\Program Files (x86)\PingPlotter 5\PingPlotter.exe [3126440 2020-07-01] (Pingman Tools -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [6929144 2020-12-08] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1001736 2020-12-03] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
R3 CorsairGamingAudioService; C:\Windows\system32\DRIVERS\CorsairGamingAudio64.sys [60312 2020-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz149; C:\Windows\temp\cpuz149\cpuz149_x64.sys [44320 2020-12-17] (CPUID S.A.R.L.U. -> CPUID)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-12-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-12-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2020-12-17] (Malwarebytes Inc -> Malwarebytes)
S3 mt7612US; C:\Windows\System32\drivers\mt7612US.sys [377864 2015-12-09] (Windows Central Build Account - X -> MediaTek Inc.)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [19968 2012-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-12-09] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-10-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-17 08:40 - 2020-12-17 08:40 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-12-17 08:40 - 2020-12-17 08:40 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-12-17 08:40 - 2020-12-17 08:40 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-12-16 20:36 - 2020-12-16 20:36 - 000002096 _____ C:\Users\Nerdn\Desktop\MBAM_Log2020_12_16__18_48.txt
2020-12-16 17:48 - 2020-12-16 18:18 - 000000000 ____D C:\Users\Nerdn\AppData\LocalLow\Mozilla
2020-12-16 17:48 - 2020-12-16 17:49 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-16 17:48 - 2020-12-16 17:48 - 000334080 _____ (Mozilla) C:\Users\Nerdn\Downloads\Firefox Installer.exe
2020-12-16 17:48 - 2020-12-16 17:48 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-16 17:48 - 2020-12-16 17:48 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-12-16 17:48 - 2020-12-16 17:48 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-12-16 17:48 - 2020-12-16 17:48 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-16 17:48 - 2020-12-16 17:48 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Mozilla
2020-12-16 17:48 - 2020-12-16 17:48 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Mozilla
2020-12-16 17:48 - 2020-12-16 17:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-16 17:48 - 2020-12-16 17:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-16 14:09 - 2020-12-16 14:09 - 000004395 _____ C:\Users\Nerdn\Desktop\Fixlog.txt
2020-12-15 20:11 - 2020-12-15 20:11 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-15 19:54 - 2020-12-15 19:54 - 000000752 _____ C:\Users\Nerdn\Desktop\Neues Textdokument.txt
2020-12-15 19:39 - 2020-12-16 16:06 - 000049812 _____ C:\Users\Nerdn\Desktop\Addition.txt
2020-12-15 19:36 - 2020-12-17 08:51 - 000019703 _____ C:\Users\Nerdn\Desktop\FRST.txt
2020-12-15 19:13 - 2020-12-15 19:14 - 000007986 _____ C:\Users\Nerdn\Downloads\Fixlog.txt
2020-12-15 18:49 - 2020-12-15 18:49 - 002286592 _____ (Farbar) C:\Users\Nerdn\Desktop\FRST64.exe
2020-12-15 18:42 - 2020-12-17 08:50 - 000000000 ____D C:\FRST
2020-12-15 18:42 - 2020-12-15 18:42 - 002375168 _____ (Farbar) C:\Users\Nerdn\Downloads\FRST64.exe
2020-12-15 18:41 - 2020-12-15 18:41 - 001725952 _____ (Farbar) C:\Users\Nerdn\Downloads\FRST.exe
2020-12-15 18:33 - 2020-12-15 18:33 - 000000000 ____D C:\Users\Nerdn\Desktop\Chrome Backup
2020-12-15 14:40 - 2020-12-15 14:40 - 000000000 ____D C:\Users\Nerdn\Desktop\Neuer Ordner (2)
2020-12-14 18:01 - 2020-12-14 18:01 - 000061710 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.14.12.2020_1801.pdf
2020-12-14 17:50 - 2020-12-14 17:50 - 000073244 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.14.12.2020_1748.pdf
2020-12-13 19:14 - 2020-12-13 19:14 - 001317080 _____ (Google LLC) C:\Users\Nerdn\Downloads\ChromeSetup (1).exe
2020-12-13 18:52 - 2020-12-13 18:52 - 002674525 _____ C:\Users\Nerdn\Downloads\autoruns (1).zip
2020-12-13 18:52 - 2020-12-13 18:52 - 000000000 ____D C:\Users\Nerdn\Desktop\Neuer Ordner
2020-12-13 18:50 - 2020-12-13 18:50 - 002674525 _____ C:\Users\Nerdn\Downloads\autoruns.zip
2020-12-13 18:45 - 2020-12-13 18:51 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-12-13 18:45 - 2020-12-13 18:45 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-13 18:45 - 2020-12-13 18:45 - 000000000 ____D C:\Users\Nerdn\AppData\Local\mbam
2020-12-13 18:45 - 2020-12-13 18:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-13 18:44 - 2020-12-13 18:44 - 002086424 _____ (Malwarebytes) C:\Users\Nerdn\Downloads\MBSetup.exe
2020-12-13 18:44 - 2020-12-13 18:44 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-13 18:26 - 2020-12-13 18:26 - 006542392 _____ (EnigmaSoft Limited) C:\Users\Nerdn\Downloads\SpyHunter-Installer.exe
2020-12-13 18:19 - 2020-12-13 18:19 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-13 18:18 - 2020-12-13 18:45 - 000249612 _____ C:\Windows\ntbtlog.txt
2020-12-13 18:09 - 2020-12-13 18:11 - 000000000 ____D C:\AdwCleaner
2020-12-13 18:09 - 2020-12-13 18:09 - 008447152 _____ (Malwarebytes) C:\Users\Nerdn\Downloads\adwcleaner_8.0.8.exe
2020-12-12 03:09 - 2020-12-04 04:05 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001786584 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001786584 _____ C:\Windows\system32\vulkaninfo.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001453296 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-12-12 03:05 - 2020-12-05 04:27 - 001193880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001087704 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 001087704 _____ C:\Windows\system32\vulkan-1.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-12 03:05 - 2020-12-05 04:27 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000679664 _____ C:\Windows\system32\nvofapi64.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000608496 _____ C:\Windows\system32\nvml.dll
2020-12-12 03:05 - 2020-12-05 04:25 - 000548248 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 002104216 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001589144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001511664 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 001164528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000813976 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000684784 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-12-12 03:05 - 2020-12-05 04:24 - 000673688 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-12-12 03:05 - 2020-12-05 04:24 - 000559000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 008262552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 007391984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 004611312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 002731928 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-12-12 03:05 - 2020-12-05 04:23 - 000447384 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-12-12 03:05 - 2020-12-05 04:22 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-12-12 03:05 - 2020-12-04 04:05 - 000084008 _____ C:\Windows\system32\nvinfo.pb
2020-12-12 00:51 - 2020-12-12 00:51 - 000047616 _____ C:\Users\Nerdn\Downloads\AUDIOWIDE-REGULAR.TTF
2020-12-11 10:09 - 2020-12-11 10:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-12-11 10:09 - 2020-12-11 10:09 - 001328392 _____ C:\Windows\system32\FaceTrackerInternal.dll
2020-12-11 10:09 - 2020-12-11 10:09 - 001263104 _____ C:\Windows\system32\FaceProcessor.dll
2020-12-11 10:09 - 2020-12-11 10:09 - 000512856 _____ C:\Windows\system32\FaceProcessorCore.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-12-11 10:08 - 2020-12-11 10:08 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-11 10:08 - 2020-12-11 10:08 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-11 10:08 - 2020-12-11 10:08 - 001333248 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000165376 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-11 10:08 - 2020-12-11 10:08 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-11 10:08 - 2020-12-11 10:08 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2020-12-11 10:08 - 2020-12-11 10:08 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000010912 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-12-11 10:08 - 2020-12-11 10:08 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 10:08 - 2020-12-11 10:08 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 12:12 - 2020-12-10 12:12 - 000000000 ____D C:\Users\Nerdn\AppData\Local\CD Projekt Red
2020-12-10 12:11 - 2020-12-11 01:21 - 000000000 ____D C:\Users\Nerdn\AppData\Local\REDEngine
2020-12-10 12:11 - 2020-12-10 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Local\GOG.com
2020-12-09 19:20 - 2020-12-09 19:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000039360 _____ (WireGuard LLC) C:\Windows\system32\Drivers\nlwt.sys
2020-12-09 19:20 - 2020-12-09 19:20 - 000001800 _____ C:\Users\Nerdn\Desktop\NordVPN.lnk
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\ProgramData\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files\NordVPN network TUN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files\NordVPN
2020-12-09 19:20 - 2020-12-09 19:20 - 000000000 ____D C:\Program Files (x86)\NordVPN network TAP
2020-12-09 19:20 - 2020-10-14 14:00 - 000038608 _____ (TEFINCOM S.A.) C:\Windows\system32\Drivers\nordlwf.sys
2020-12-09 19:19 - 2020-12-09 19:19 - 020095616 _____ (TEFINCOM S.A. ) C:\Users\Nerdn\Downloads\NordVPNSetup.exe
2020-12-09 19:19 - 2020-12-09 19:19 - 004335968 _____ C:\Users\Nerdn\Downloads\openvpn-install-2.4.8-I601-Win10.exe
2020-12-09 17:54 - 2020-12-09 17:54 - 001317080 _____ (Google LLC) C:\Users\Nerdn\Downloads\ChromeSetup.exe
2020-12-08 21:34 - 2020-12-08 21:34 - 164592301 _____ C:\Users\Nerdn\Downloads\chrome-win.zip
2020-12-08 21:34 - 2020-12-08 21:34 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Chromium
2020-12-08 21:27 - 2020-12-08 21:34 - 000000000 ____D C:\Users\Nerdn\Desktop\chrome-win
2020-12-08 20:01 - 2020-12-08 20:01 - 000000000 ____D C:\Users\Nerdn\AppData\Local\TslGame
2020-12-08 20:00 - 2020-12-08 20:13 - 000000000 ____D C:\Program Files\Common Files\PUBG
2020-12-08 20:00 - 2020-12-08 20:00 - 000000000 ____D C:\Users\Nerdn\AppData\Local\BattlEye
2020-12-08 19:47 - 2020-12-08 21:52 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2020-12-08 19:47 - 2020-12-08 21:21 - 000000000 ____D C:\Users\Nerdn\AppData\Local\BraveSoftware
2020-12-08 19:47 - 2020-12-08 19:47 - 001245656 _____ (BraveSoftware Inc.) C:\Users\Nerdn\Downloads\BraveBrowserSetup.exe
2020-12-07 22:03 - 2020-12-07 22:03 - 000000000 ____D C:\SteamLibrary
2020-12-06 20:32 - 2020-11-23 14:45 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2020-12-06 20:31 - 2020-10-19 06:42 - 000069608 _____ C:\Windows\system32\FvSDK_x64.dll
2020-12-06 20:31 - 2020-10-19 06:42 - 000058344 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2020-12-06 19:07 - 2020-12-06 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops Cold War
2020-12-05 19:38 - 2020-12-05 19:38 - 000618949 _____ C:\Users\Nerdn\Downloads\lame3100.zip
2020-12-05 19:37 - 2020-12-05 19:37 - 000000000 ____D C:\Users\Nerdn\Documents\Audacity
2020-12-05 19:36 - 2020-12-05 20:34 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\audacity
2020-12-05 19:36 - 2020-12-05 19:36 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2020-12-05 19:36 - 2020-12-05 19:36 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\npm
2020-12-05 19:36 - 2020-12-05 19:36 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Audacity
2020-12-05 19:17 - 2020-12-05 19:17 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-05 18:03 - 2020-12-05 19:07 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\HandBrake
2020-12-05 18:03 - 2020-12-05 18:03 - 013534240 _____ C:\Users\Nerdn\Downloads\HandBrake-1.3.3-x86_64-Win_GUI.exe
2020-12-05 17:19 - 2020-12-05 17:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-12-03 12:11 - 2020-12-12 21:48 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\slobs-client
2020-12-03 12:11 - 2020-12-03 12:11 - 000001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000001964 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000001964 _____ C:\ProgramData\Desktop\Streamlabs OBS.lnk
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Streamlabs OBS
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\slobs-plugins
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\obs-studio-node-server
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Users\Nerdn\AppData\Local\slobs-client-updater
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\ProgramData\obs-studio-hook
2020-12-03 12:11 - 2020-12-03 12:11 - 000000000 ____D C:\Program Files\Streamlabs OBS
2020-12-03 12:10 - 2020-12-03 12:11 - 239403912 _____ (General Workings, Inc.) C:\Users\Nerdn\Downloads\Streamlabs+OBS+Setup+0.26.0-xkyETT4KHT8T7oB.exe
2020-12-03 12:10 - 2020-12-03 12:10 - 074841664 _____ (obsproject.com) C:\Users\Nerdn\Downloads\OBS-Studio-26.0.2-Full-Installer-x64.exe
2020-12-03 11:44 - 2020-12-03 11:44 - 002899430 _____ C:\Users\Nerdn\Downloads\CL-Logo_weiß Clean.psd
2020-12-02 23:20 - 2020-12-02 23:20 - 005398968 _____ C:\Users\Nerdn\Downloads\O11DXL-ROG-manual.zip
2020-12-02 23:14 - 2020-12-02 23:14 - 001198904 _____ C:\Users\Nerdn\Downloads\WW_iCUE_H100i_H115i_H150i_Elite_Capellix_QSG_Web_AA.pdf
2020-12-02 23:14 - 2020-12-02 23:14 - 000245715 _____ C:\Users\Nerdn\Downloads\ELITE-CAPELLIX-Pump-Cap-2D-3D-Drawings.zip
2020-12-01 19:42 - 2020-12-02 23:25 - 006444230 _____ C:\Users\Nerdn\Downloads\Circuit_Texture (1).psd
2020-12-01 19:42 - 2020-12-02 23:25 - 002802986 _____ C:\Users\Nerdn\Downloads\Circuit_Texture2 (1).psd
2020-12-01 19:39 - 2020-12-11 20:28 - 000000000 ____D C:\Users\Nerdn\Desktop\Sponsoren Bilder
2020-12-01 18:46 - 2020-12-01 18:46 - 000010071 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_6VAPVKSGVN8H_2_Patrick_Schmidt.pdf
2020-11-29 11:56 - 2020-11-29 11:56 - 000000000 ____D C:\Users\Nerdn\Desktop\treiber
2020-11-29 11:53 - 2020-11-29 11:53 - 000220834 _____ C:\Users\Nerdn\Downloads\20770008_a4e687fb93fcb19c1bc067d8a51f1c1c32d2c574.cab
2020-11-28 10:20 - 2020-11-28 10:20 - 001447178 _____ (Igor Pavlov) C:\Users\Nerdn\Downloads\7z1900-x64.exe
2020-11-28 10:19 - 2020-11-28 10:19 - 181909319 _____ C:\Users\Nerdn\Downloads\VGA_ATI_8.652.1_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 060335602 _____ C:\Users\Nerdn\Downloads\Bluetooth_Broadcom_6.2.0.9700_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 034386777 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.4.1.53_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 030568901 _____ C:\Users\Nerdn\Downloads\TouchPad_Synaptics_14.0.6_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 027294289 _____ C:\Users\Nerdn\Downloads\VGA_Intel_8.15.10.1808_W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 007476310 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.5.0.59_W7x64W7x86_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 007476244 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.5.0.59_W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 005064063 _____ C:\Users\Nerdn\Downloads\Wireless LAN_Intel_12.4.1.11_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 004890797 _____ C:\Users\Nerdn\Downloads\Chipset_Intel_9.1.1.1015_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 004723228 _____ C:\Users\Nerdn\Downloads\Lan_Atheros_1.0.0.10_W7x86W7x64_A.zip
2020-11-28 10:19 - 2020-11-28 10:19 - 003430607 _____ C:\Users\Nerdn\Downloads\Camera_Suyin_5.2.5.3_W7x64W7x86_A.zip
2020-11-27 19:26 - 2020-11-27 19:26 - 000040762 _____ C:\Users\Nerdn\Downloads\bootsect.zip
2020-11-27 19:26 - 2009-07-14 12:08 - 000097280 _____ (Microsoft Corporation) C:\Users\Nerdn\Desktop\bootsect.exe
2020-11-27 17:35 - 2020-11-27 17:37 - 1806800896 _____ C:\Users\Nerdn\Downloads\7601.24214.180801-1700.win7sp1_ldr_escrow_CLIENT_HOMEPREMIUM_x64FRE_en-us.iso
2020-11-27 17:33 - 2020-11-27 17:33 - 007286248 _____ (HeiDoc V.O.F.) C:\Users\Nerdn\Downloads\Windows-ISO-842Downloader.exe
2020-11-27 17:25 - 2020-11-27 17:25 - 000002595 _____ C:\Users\Nerdn\Desktop\Windows 7 USB DVD Download Tool.lnk
2020-11-27 17:25 - 2020-11-27 17:25 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2020-11-27 17:25 - 2020-11-27 17:25 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files\MSBuild
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-11-27 17:24 - 2020-11-27 17:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-11-27 17:22 - 2020-11-27 17:22 - 000000000 ____D C:\Program Files\dotnet
2020-11-27 17:22 - 2020-11-27 17:22 - 000000000 ____D C:\Program Files (x86)\dotnet
2020-11-26 12:44 - 2020-12-08 23:35 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Gears5
2020-11-26 12:43 - 2020-11-26 12:43 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\EasyAntiCheat
2020-11-26 12:43 - 2020-11-26 12:43 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2020-11-22 16:13 - 2020-11-22 16:13 - 000108685 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_3.pdf
2020-11-22 16:11 - 2020-11-22 16:12 - 000221641 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_2.pdf
2020-11-22 16:11 - 2020-11-22 16:11 - 000441881 _____ C:\Users\Nerdn\Downloads\Meine Bestellungen 2020_1.pdf
2020-11-21 20:58 - 2020-11-21 23:21 - 000000000 ____D C:\Users\Nerdn\Documents\The Witcher 3
2020-11-20 20:03 - 2020-11-20 20:03 - 000010048 _____ C:\Users\Nerdn\Downloads\DHL-Paketmarke_8B4UBYYLLNNA_2_Bianca_Stern.pdf
2020-11-20 19:18 - 2020-11-20 19:18 - 000072941 _____ C:\Users\Nerdn\Downloads\Briefmarken.1Stk.20.11.2020_1918.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-17 08:51 - 2020-09-13 19:38 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Battle.net
2020-12-17 08:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-12-17 08:47 - 2020-09-12 20:20 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-17 08:47 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2020-12-17 08:47 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2020-12-17 08:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-12-17 08:42 - 2020-09-12 21:34 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-17 08:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-12-17 08:40 - 2020-10-06 10:25 - 000000000 ____D C:\ProgramData\PingPlotter 5
2020-12-17 08:40 - 2020-09-14 11:55 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Rambox
2020-12-17 08:40 - 2020-09-12 18:13 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-17 08:40 - 2020-09-12 18:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-17 08:40 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-16 22:27 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-12-16 22:26 - 2020-09-20 11:22 - 000003142 _____ C:\Windows\system32\Tasks\MSIAfterburner
2020-12-16 22:26 - 2020-09-13 18:33 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\discord
2020-12-16 22:10 - 2020-09-14 14:49 - 000000000 ____D C:\Users\Nerdn\AppData\Local\CrashDumps
2020-12-16 17:47 - 2020-09-12 18:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-16 14:09 - 2020-09-12 21:33 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-16 13:23 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-16 13:11 - 2020-10-20 17:28 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-12-16 13:11 - 2020-10-20 17:28 - 000000000 ____D C:\Program Files\Adobe
2020-12-16 13:11 - 2020-10-20 17:19 - 000000000 ____D C:\ProgramData\Adobe
2020-12-16 13:11 - 2020-09-12 20:20 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Adobe
2020-12-16 11:52 - 2020-09-12 22:10 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2020-12-16 11:52 - 2020-09-12 22:10 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2020-12-13 18:45 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-12-13 18:19 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-12-12 21:19 - 2020-11-09 01:03 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-12 21:19 - 2020-11-09 01:03 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-12 21:16 - 2020-09-13 17:13 - 000000000 ____D C:\Program Files\Opera GX
2020-12-12 03:11 - 2020-09-12 21:35 - 000000000 ____D C:\Users\Nerdn\AppData\Local\NVIDIA
2020-12-12 00:39 - 2020-11-09 01:03 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-12 00:39 - 2020-11-09 01:03 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-12 00:39 - 2020-11-09 01:03 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-11 18:09 - 2020-09-13 17:13 - 000003992 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1600013628
2020-12-11 18:09 - 2020-09-13 17:13 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2020-12-11 16:42 - 2020-09-12 20:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\D3DSCache
2020-12-11 14:05 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-12-11 14:04 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-12-11 14:02 - 2020-09-12 18:13 - 004973936 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-11 14:02 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-11 14:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-08 23:42 - 2020-09-12 20:18 - 000000000 ____D C:\Users\Nerdn
2020-12-08 20:01 - 2020-10-30 17:24 - 000000000 ____D C:\Users\Nerdn\AppData\Local\UnrealEngine
2020-12-08 18:56 - 2020-11-11 13:10 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Discord
2020-12-08 18:56 - 2020-09-13 18:33 - 000002227 _____ C:\Users\Nerdn\Desktop\Discord.lnk
2020-12-07 22:03 - 2020-09-21 19:39 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-06 20:31 - 2020-09-12 21:34 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-06 20:31 - 2020-09-12 21:34 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-12-06 20:31 - 2020-09-12 21:34 - 000001443 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-12-06 20:31 - 2020-09-12 21:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-12-06 20:31 - 2020-09-12 20:17 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-06 20:31 - 2020-09-12 20:17 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-06 20:27 - 2020-10-18 10:40 - 000000000 ____D C:\Users\Nerdn\Documents\Call Of Duty Black Ops Cold War
2020-12-06 18:58 - 2020-10-14 20:16 - 000000000 ____D C:\Games
2020-12-05 20:09 - 2020-09-28 18:57 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\vlc
2020-12-05 19:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-12-05 19:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2020-12-05 17:14 - 2020-10-20 17:30 - 000000000 ____D C:\Users\Nerdn\Documents\Adobe
2020-12-05 17:12 - 2020-10-20 17:30 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-12-05 14:51 - 2020-09-12 22:08 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Spotify
2020-12-05 14:17 - 2020-09-12 22:08 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Spotify
2020-12-05 04:24 - 2020-09-12 21:31 - 000657816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-12-05 04:22 - 2020-09-12 21:31 - 007113064 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-12-05 04:22 - 2020-09-12 21:31 - 006070008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-12-04 22:29 - 2020-10-25 18:07 - 000000000 ____D C:\Users\Nerdn\AppData\Local\ElevatedDiagnostics
2020-12-04 22:00 - 2020-09-12 18:13 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-12-04 04:05 - 2020-09-12 20:17 - 000135408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-12-03 12:35 - 2020-11-04 13:11 - 001001736 _____ (TENCENT) C:\Windows\system32\Drivers\ACE-BASE.sys
2020-12-03 12:30 - 2020-11-01 13:51 - 000000000 ____D C:\Users\Nerdn\Desktop\Sofa
2020-12-03 12:04 - 2020-11-11 20:40 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\Code
2020-12-02 21:49 - 2020-10-28 16:29 - 005568772 _____ C:\Users\Nerdn\Documents\Twitch Banner.psd
2020-12-02 20:54 - 2020-10-21 18:06 - 000000034 _____ C:\Users\Nerdn\AppData\Roaming\AdobeWLCMCache.dat
2020-11-30 13:34 - 2020-09-12 20:20 - 000000000 ____D C:\Users\Nerdn\AppData\Local\Packages
2020-11-27 17:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2020-11-27 17:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2020-11-24 17:22 - 2020-09-21 19:47 - 000000000 ____D C:\Users\Nerdn\AppData\Roaming\TS3Client
2020-11-23 16:16 - 2020-09-21 19:46 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2020-11-23 16:03 - 2020-11-13 23:28 - 001562560 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000170424 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000158136 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000154032 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2020-11-23 16:03 - 2020-11-13 23:28 - 000033728 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2020-11-22 23:35 - 2020-09-12 20:22 - 000000000 ____D C:\Users\Nerdn\AppData\Local\PlaceholderTileLogoFolder
2020-11-22 23:35 - 2020-09-12 20:18 - 000000000 ____D C:\ProgramData\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-04 15:13 - 2020-10-04 15:13 - 000000048 ____H () C:\Program Files (x86)\5oe8ombgys.dat
2020-10-21 18:06 - 2020-12-02 20:54 - 000000034 _____ () C:\Users\Nerdn\AppData\Roaming\AdobeWLCMCache.dat

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Nerdn (17-12-2020 08:51:49)
Gestartet von C:\Users\Nerdn\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-09-12 19:15:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2247902641-664734538-1149617406-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2247902641-664734538-1149617406-503 - Limited - Disabled)
Gast (S-1-5-21-2247902641-664734538-1149617406-501 - Limited - Disabled)
Nerdn (S-1-5-21-2247902641-664734538-1149617406-1001 - Administrator - Enabled) => C:\Users\Nerdn
WDAGUtilityAccount (S-1-5-21-2247902641-664734538-1149617406-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AutoHotkey 1.1.33.02 (HKLM\...\AutoHotkey) (Version: 1.1.33.02 - Lexikos)
Beta von Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War Beta) (Version:  - Blizzard Entertainment)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CORSAIR iCUE Software (HKLM-x32\...\{F59B42DC-B192-409E-A0B9-79BB6D37A5F5}) (Version: 3.34.170 - Corsair)
CPUID CPU-Z 1.92 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.92 - CPUID, Inc.)
CPUID HWMonitor 1.42 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.42 - CPUID, Inc.)
CrystalDiskInfo 8.8.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.5 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
Discord (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FreeCAD 0.18.4 (HKLM\...\FreeCAD0184) (Version: 0.18.4 - FreeCAD Team)
Futuremark SystemInfo (HKLM-x32\...\{E63C28A3-41AC-44B6-8DCC-CB4392128865}) (Version: 5.31.859.0 - Futuremark)
HP LaserJet Professional M1130-M1210 MFP Series (HKLM\...\HP LaserJet Professional M1130-M1210 MFP Series) (Version:  - )
K-Lite Codec Pack 15.8.7 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.8.7 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET Runtime - 5.0.0 (x64) (HKLM-x32\...\{41d033c7-99a2-4ab4-8484-ad3f28546ebd}) (Version: 5.0.0.29419 - Microsoft Corporation)
Microsoft .NET Runtime - 5.0.0 (x86) (HKLM-x32\...\{4bb23c45-8c5a-4191-ba82-4827034a0dec}) (Version: 5.0.0.29419 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.51.0 - Microsoft Corporation)
Mozilla Firefox 84.0 (x64 de) (HKLM\...\Mozilla Firefox 84.0 (x64 de)) (Version: 84.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.32.25.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Opera GX Stable 71.0.3770.456 (HKLM-x32\...\Opera GX 71.0.3770.456) (Version: 71.0.3770.456 - Opera Software)
Outlook (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PingPlotter 5 (HKLM-x32\...\{F2B4C5DA-6CD4-4447-AEB4-52FE49B60CF4}) (Version: 5.18.0.7997 - Pingman Tools, LLC) Hidden
PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.18.0.7997) (Version: 5.18.0.7997 - Pingman Tools, LLC)
PowerPoint (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Scan To (HKLM\...\{E8A34AC8-0137-4515-A94B-0A0946DDC251}) (Version: 2.0.1 - HP)
Spotify (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
Ultimaker Cura 4.7 (HKLM-x32\...\Ultimaker Cura 4.7) (Version: 4.7.1 - Ultimaker B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\WinDirStat) (Version:  - )
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports  (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices  (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Windows-Treiberpaket - Linino (usbser) Ports  (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Word (HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Yarn (HKLM-x32\...\{31A0DA57-5E85-4046-995D-8CD691AA4B84}) (Version: 1.22.5 - Yarn Contributors)

Packages:
=========
Gears 5 -> C:\Program Files\WindowsApps\Microsoft.HalifaxBaseGame_1.1.838.0_x64__8wekyb3d8bbwe [2020-11-22] (Microsoft Studios)
Gears of War 4 -> C:\Program Files\WindowsApps\Microsoft.SpartaUWP_14.4.0.2_x64__8wekyb3d8bbwe [2020-11-14] (Microsoft Studios)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-04] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-12] (NVIDIA Corp.)
Windows Terminal -> C:\Program Files\WindowsApps\Microsoft.WindowsTerminal_1.4.3243.0_x64__8wekyb3d8bbwe [2020-11-23] (Microsoft Corporation) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-31] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\nvshext.dll [2020-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Nerdn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-16 16:36 - 2020-10-16 16:36 - 000352256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000759808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000743936 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000537600 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll
2020-10-16 16:04 - 2020-10-16 16:04 - 000203776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-10-16 16:03 - 2020-10-16 16:03 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000232960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000650240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000369664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-05-02 10:44 - 2018-05-02 10:44 - 001238016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PingPlotter 5\x64\e_sqlite3.dll
2019-09-09 15:29 - 2019-09-09 15:29 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2019-09-09 15:30 - 2019-09-09 15:30 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2019-09-09 15:30 - 2019-09-09 15:30 - 000368640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 002128896 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\ffmpeg.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 000141824 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\libegl.dll
2020-11-11 13:13 - 2020-10-08 22:31 - 007731200 _____ () [Datei ist nicht signiert] C:\ProgramData\chocolatey\lib\rambox\tools\libglesv2.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 104873984 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libcef.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000112128 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libEGL.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 006227456 _____ () [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\libGLESv2.dll
2020-08-18 15:10 - 2020-08-18 15:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\chrome_elf.dll
2020-09-02 12:05 - 2020-09-02 12:05 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-09-02 12:05 - 2020-09-02 12:05 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\audio\qtaudio_windows.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qgif.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qico.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qjpeg.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qmng.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qsvg.dll
2020-12-11 00:00 - 2020-12-11 00:00 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\imageformats\qtiff.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\platforms\qwindows.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQml\Models.2\modelsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick.2\qtquick2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000084480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\qml\QtQuick\Window.2\windowplugin.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Core.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Gui.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Multimedia.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Network.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Qml.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Quick.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000096256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5QuickControls2.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000681472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5QuickTemplates2.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Svg.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Widgets.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5WinExtras.dll
2020-12-11 00:01 - 2020-12-11 00:01 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Games\Battle.net\Battle.net.12558\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\Nerdn\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Nerdn\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EsgShKernel => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2247902641-664734538-1149617406-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131801228733522898&GUID=83914209-7CC0-48F5-B06B-0DAA509BEBB8

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2247902641-664734538-1149617406-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nerdn\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dormer3_5.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2247902641-664734538-1149617406-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{6541BDAD-423D-4FB2-8AC0-9BDEF062E7EA}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{F99C83C3-58D4-427F-A38B-25ED2EC04471}D:\games\steam\steam.exe] => (Allow) D:\games\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0F24BBBC-85A3-43C2-9621-3CC03D270D56}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7E82CAFA-B789-4F8D-8966-2D2866315C1B}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C64830BD-D68A-4EA3-9796-5E443A8DB235}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B87C3187-B42C-42B5-9744-68BCA2396B56}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{90633B2E-547B-4F9A-8ADF-1416A505C8C8}] => (Allow) D:\Games\Steam\SteamApps\common\Ring of Elysium\SLauncher.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{43B01426-4238-44E4-98F4-090FE1D843AB}] => (Allow) D:\Games\Steam\SteamApps\common\Ring of Elysium\SLauncher.exe (Tencent Technology(Shenzhen) Company Limited -> )

==================== Wiederherstellungspunkte =========================

07-12-2020 20:11:48 Geplanter Prüfpunkt
11-12-2020 10:04:16 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Xbox Wireless Adapter for Windows
Description: Xbox Wireless Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft Corporation
Service: mt7612US
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/16/2020 10:26:28 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/16/2020 10:10:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.662, Zeitstempel: 0x8f79024d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aa7b2
ID des fehlerhaften Prozesses: 0xc28
Startzeit der fehlerhaften Anwendung: 0x01d6d3cf8a25104c
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\combase.dll
Berichtskennung: 73aaf5d7-38dd-4605-873b-e8243f0ad1ef
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (12/16/2020 01:28:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/16/2020 01:23:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf 500GB Old (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/15/2020 11:31:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/15/2020 11:31:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/15/2020 07:14:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/15/2020 07:14:34 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (12/16/2020 02:11:31 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/16/2020 02:11:31 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/16/2020 02:11:03 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "167002D381DF", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/16/2020 02:11:03 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "167002D381DF", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (12/16/2020 02:10:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (12/16/2020 02:10:22 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (12/16/2020 02:09:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/16/2020 02:09:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-12-15 19:38:56.7410000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Conteban.A!ml&threatid=2147735508&enterprise=0
Name: Trojan:Script/Conteban.A!ml
ID: 2147735508
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nerdn\Downloads\Adobe CC2020 patcher.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-COALH4G\Nerdn
Prozessname: C:\Users\Nerdn\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.329.336.0, AS: 1.329.336.0, NIS: 1.329.336.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0870000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe; file:_C:\Windows\Temp\ef0595fa-220b-f55c-609e-39f9d66fb42f\b90382fb-5e31-3405-edb5-44f0a54919a2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 15:05:04.0840000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\3a2e3d79-2e15-4acc-8379-14ea01a70f16\e141eb3a-aee6-7221-7f53-8497e22a29b1.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.291.0, AS: 1.329.291.0, NIS: 1.329.291.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3160000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe; file:_C:\Windows\Temp\eb3342ec-fbea-3be8-3b93-541d5e3ad301\1aafcd1b-87c9-6349-c6f9-72a7bf664ba9.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-12 19:47:55.3050000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0849d7a5-1bac-2452-de31-02e394e4a3dc\36a4456f-9ba8-e9c6-eeee-0d89c926d4f9.exe; file:_C:\Windows\Temp\428a4b9f-7673-1ad8-0878-458e3be6b5fd\30a889ad-d8af-18ca-8b7b-477a0804b864.exe; file:_C:\Windows\Temp\6f02356b-dea2-28aa-2026-e68346d1c95c\bc9d39b3-dbda-fc8c-4a29-acd47f993845.exe; file:_C:\Windows\Temp\9d2af50a-6b41-6979-e60b-f0e64526ad39\42a8903f-d08b-eeda-d685-56333fa44ade.exe; file:_C:\Windows\Temp\e7b418d4-7b54-aa1c-83bc-2406ba31307f\544aa841-1370-2a9c-9bc3-0edd3cfa7140.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.245.0, AS: 1.329.245.0, NIS: 1.329.245.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-13 18:29:05.1910000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.336.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-12-13 18:19:03.7780000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2020-12-16 13:26:44.0530000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:43.9960000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Reflection.Extensions.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:43.9400000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:43.8810000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Threading.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:43.6840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:43.6190000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.ObjectModel.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:10.7290000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Xml.XDocument.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 13:26:10.6730000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume9\Program Files (x86)\PingPlotter 5\System.Xml.XDocument.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F20 03/19/2014
Hauptplatine: Gigabyte Technology Co., Ltd. X79-UD3
Prozessor: Intel(R) Core(TM) i7-4820K CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16300.96 MB
Verfügbarer physikalischer RAM: 10738.93 MB
Summe virtueller Speicher: 26540.96 MB
Verfügbarer virtueller Speicher: 18149.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.14 GB) (Free:121.57 GB) NTFS
Drive d: (Daten) (Fixed) (Total:2794.39 GB) (Free:471.14 GB) NTFS
Drive e: (SSD Gaming) (Fixed) (Total:223.44 GB) (Free:103.73 GB) NTFS
Drive f: (SSD) (Fixed) (Total:118.7 GB) (Free:47.24 GB) NTFS
Drive g: (500GB Old) (Fixed) (Total:465.75 GB) (Free:424.39 GB) NTFS

\\?\Volume{d857db2e-a0c0-4b76-9d2d-b4d62f0d49f6}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{702c57a7-1ce9-78ed-cd54-816a0f3a54c5}\ () (Fixed) (Total:97.46 GB) (Free:0 GB) NTFS
\\?\Volume{f664648c-d876-4ab5-a2db-c2dd9a90a9b4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: B45AE6EB)
Partition 1: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 4 (Size: 465.8 GB) (Disk ID: B45AE6E8)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.

==================== Ende von Addition.txt =======================

--- --- ---

und der letzte MBAM Log (ohne befund)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.12.20
Scan-Zeit: 08:45
Protokolldatei: d2eed38e-403b-11eb-8b96-50e549e4f84d.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34445
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 295724
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 3 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

16.12.2020, 12:45	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse Ich dachte ich hätte mich klar ausgedrückt. Da du nen Crack für Adobe drauf hast, ist die Adobe-Installation für mich illegal. Also muss die runter. __________________ --> Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse

16.12.2020, 15:52	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. __________________ Logfiles bitte immer in CODE-Tags posten

Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse

Log-Analyse und Auswertung: Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse