Taskleiste und Win Menu läuft als würde man was drücken

JuSeCo · 15.01.2021, 19:34

Hallo an alle,

ich habe ein Problem dessen Beschreibung nicht einfach ist.

Wenn ich den PC starte wirkt alles in Ordnung, nach wenigen Minuten treten die Fehler auf.

Wenn ich auf der Taskleiste etwas mit Rechts anklicke, zB Chrome/Explorer etc,
dann bewegt sich etwas nach oben so als würde ich die Pfeiltaste Hoch gedrückt halten.

Das Selbe passiert wenn ich die Windowssuche in der leiste anklicke und was schreiben will, er springt sofort nach oben raus.

Ebenfalls passiert dies wenn ich ein Menu von Windows offen habe zB Windows defender. Ich kann nichts anklicken da es sofort nach oben wegspringt.

Das passiert jedoch nicht überall. Klicke ich zB eine datei auf dem Desktop an passiert gar nichts, im windows explorer ist auch alles normal.

Habe versucht das system zu starten, tastatur abgeklemmt und trotzdem ist es passiert.

Virenscan mit Malwarebytes war negativ, win defender, negativ, adwcleaner negativ.

Weiß mir keinen Rat mehr und bitte hier daher um hilfe.

lg

cosinus · 15.01.2021, 19:43

Zitat:

Wenn ich den PC starte wirkt alles in Ordnung, nach wenigen Minuten treten die Fehler auf.

Super, Hardware und Betriebssystem nicht vorgestellt

JuSeCo · 15.01.2021, 19:49

Verzeihung,

Windows 10 Home Version 2004
Intel i7-6700K
nvidea 1080TI

Alle Updates am Montag gemacht, Problem erst seit Heute Mittag.

stefanbecker · 15.01.2021, 19:55

Ist das jetzt ein Towergehäuse oder ein Laptop? Hersteller, Modellbezeichnung?

cosinus · 15.01.2021, 19:55

Also alle Updates können da ja nicht sein. Denn du steckst noch im Vorgängeer-Release 2004 drin.

CPU ist ja recht ordentlich.

Logdateien erstellen mit FRST64

Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
Starte anschließend FRST64.exe per Doppelklick.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

schlawack · 15.01.2021, 19:57

Mal eine andere Maus probiert? oder haste mal cmd als Administrator ausgeführt und darin den Befehl sfc/scannow machen lassen? wen das auch nichts hilft, wäre es eine Überlegung wert eine Datensicherung zu machen und dann Windows 10 Neuinstallation zu machen zumal eh 20H2 das aktuelle Build ist.

JuSeCo · 15.01.2021, 19:59

Herteller Laut der Systemseite ist CSL Computer GmbH
eine Modelbezeichnung habe ich dort nicht.

64bit system

Ist ein Towerrechner

zu den Updates, Windows zeigt mir keine mehr an.

stefanbecker · 15.01.2021, 20:25

OK, wollte nur wissen, ob das ein Amok laufendes Touchpad ist. Kann ja bei einem Tower nicht der Fall sein.

JuSeCo · 15.01.2021, 20:28

So,
scannow erbrachte beschädigte sektoren diese wurden behoben.
Habe das System ohne Maus gestartet. Problem tritt auf. Somit schliese ich nun die Maus aus.
Aufgefallen ist mir diesmal das kurz ein schwarzes Fenster aufgeht nach dem Start das dann verschwindet. Im Autostart sollte aber nichts sein.

schlawack · 15.01.2021, 20:52

Was hälst du von der Option Windows 10 gemäß der TB Anleitung neu zu installieren?

JuSeCo · 15.01.2021, 20:57

Neuinstallation geht derzeit nicht da ich kein CD Laufwerk habe oder USB Stick um das Image zu erstellen. Sonst hätte ich das vermutlich getan.

Zitat:

Zitat von cosinus

Also alle Updates können da ja nicht sein. Denn du steckst noch im Vorgängeer-Release 2004 drin.

CPU ist ja recht ordentlich.

Logdateien erstellen mit FRST64

Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
Starte anschließend FRST64.exe per Doppelklick.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Zitat:

Zitat von cosinus

Also alle Updates können da ja nicht sein. Denn du steckst noch im Vorgängeer-Release 2004 drin.

CPU ist ja recht ordentlich.

Logdateien erstellen mit FRST64

Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
Starte anschließend FRST64.exe per Doppelklick.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Hier die Dateien, hatte es erst übersehen.

Code:

ATTFilter

FRST:
FRST Logfile:

	Code: 

 ATTFilter

  
	Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von JuSeCo (Administrator) auf DESKTOP-F3M9K9T (15-01-2021 20:45:38)
Gestartet von C:\Users\JuSeCo\Downloads
Geladene Profile: JuSeCo
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc) C:\Program Files\Elgato\WaveLink\WaveLink.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <25>
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Technology Access -> Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Intel(R) Technology Access -> Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Manhattan Engineering Incorporated -> Kite) C:\Program Files\Kite\KiteService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(SUPERAntiSpyware.com -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-30] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => D:\Software\adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => D:\Software\adobe\Acrobat 10.0\Acrobat\Acrotray.exe [821144 2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [Steam] => D:\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [Battle.net] => D:\Spiele\Blizzard\Battle.net\Battle.net.exe [1103008 2019-10-17] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [BingSvc] => C:\Users\JuSeCo\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (Microsoft Corporation -> © 2015 Microsoft Corporation)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [X-Lite] => C:\Users\JuSeCo\AppData\Local\CounterPath\X-Lite\Current\X-Lite.exe [5882248 2020-02-19] (CounterPath Corporation -> CounterPath)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [Bria] => C:\Program Files (x86)\CounterPath\Bria\bria.exe [6242184 2020-03-03] (CounterPath Corporation -> CounterPath)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [Spotify] => C:\Users\JuSeCo\AppData\Roaming\Spotify\Spotify.exe [23325416 2020-11-11] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [Wave Link] => C:\Program Files\Elgato\WaveLink\WaveLink.exe [9371496 2020-10-22] (Corsair Memory, Inc. -> Corsair Memory, Inc)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [Kite] => C:\Program Files\Kite\kited.exe [561442168 2020-12-21] (Manhattan Engineering Incorporated -> Kite)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [11219376 2021-01-13] (Support.com Inc -> SUPERAntiSpyware)
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Run: [GoogleChromeAutoLaunch_96D7C072B8015A9415B060169C0256BF] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\Software\...\AppCompatFlags\Custom\At.exe: [{d39698f1-1e15-4eba-8a7e-4b99ffb8f1cb}.sdb] -> GOG.com Airline Tycoon Deluxe
HKLM\Software\...\AppCompatFlags\InstalledSDB\{d39698f1-1e15-4eba-8a7e-4b99ffb8f1cb}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{d39698f1-1e15-4eba-8a7e-4b99ffb8f1cb}.sdb [2017-10-10]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-11] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09DF2B05-7A0C-4749-8D57-069FFF3B11EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0ACDEDE9-182E-4CCC-9F45-8843042E3947} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-11] (Google LLC -> Google LLC)
Task: {14F8E1FC-A095-48DD-9F25-B0A9CC214681} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061920 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {20A7DD01-1F69-4A5B-84F3-69BD966DA5DE} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {256DA024-7D40-41EA-8EFE-0B04F9934853} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {277CDFE3-1616-4CC8-A581-70CA47B05C80} - System32\Tasks\Smartlocker-FiltertreiberApp-Vorbereitung(AppXSVC) => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{7FE43427-447C-4C90-AF45-AF4A6A98E2D9}\{77335CD3-F3DB-4534-98CB-4827095D3156} <==== ACHTUNG
Task: {28C00ACA-CFA9-4D40-9124-F90D39029F03} - System32\Tasks\SUPERAntiSpyware Scheduled Task 18aa6e6e-ce12-4f13-ade5-df015765caf0 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [49944 2013-11-07] (SUPERAntiSpyware.com -> SUPERAdBlocker.com) -> "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" /TASK:18aa6e6e-ce12-4f13-ade5-df015765caf0
Task: {2CEEEABA-A775-4DC8-B3F8-C23E34F6FC20} - System32\Tasks\G2MUpdateTask-S-1-5-21-787985615-3658932195-913915869-1002 => C:\Users\JuSeCo\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {3807893A-7CF0-41BE-9B4B-E6B7559CBEDA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {3EA4745C-FF56-4A94-9FCD-ADAB0ECE6327} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4DD5D64B-8B9E-46E5-8049-69F5F7059979} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5A7A648A-BF1B-4746-864D-FFE21D03427B} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {722A03A4-6320-4934-BD21-5EDDD45CF4F5} - System32\Tasks\AdwCleaner_onReboot => C:\Users\JuSeCo\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner_8.0.8.exe <==== ACHTUNG
Task: {74185215-C18A-443C-ACC0-4EB817EB1D1A} - System32\Tasks\Opera scheduled Autoupdate 1549554748 => C:\Users\JuSeCo\AppData\Local\Programs\Opera\launcher.exe
Task: {75240117-3525-4D86-A4F1-F1DEA21C1972} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {7699EBE7-B877-4D18-AE63-9E2DB0AB6F5D} - System32\Tasks\SUPERAntiSpyware Scheduled Task 4a3f31ed-33e3-4ca9-b7a5-bbf18ee28264 => C:\Program Files\SUPERAntiSpyware\SASTask.exe [49944 2013-11-07] (SUPERAntiSpyware.com -> SUPERAdBlocker.com) -> "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" /TASK:4a3f31ed-33e3-4ca9-b7a5-bbf18ee28264
Task: {76D8C303-FEF8-4502-A0D1-5F7FF40C1C3E} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {802540FA-B854-4C24-89C9-A3B350FC1391} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {805C27A3-6D09-4521-9CAD-7F7D8414A360} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {828ED9AE-32DA-4661-B0E9-C5F2933A0C37} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {859C1C93-38C5-4580-B695-7EDC4356D694} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {9056B115-0551-4705-9B5B-F6F932F0F54B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {92ABBE9B-EE82-4D02-9556-F7734DFBF13F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {93503F12-504F-41B7-84A9-469DBB098BBE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {954A9D5E-0459-4FA3-9FA7-1B31E2FEDB51} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A046AC7A-8DE1-4249-8F40-C84A3AFF3D85} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-11] (Google LLC -> Google LLC)
Task: {B0D9D3E7-BB2F-46A3-A796-78932F89D48E} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65440 2020-06-15] (Microsoft Corporation -> Microsoft)
Task: {B3E22E03-5137-4C52-8742-B0DB1F0A786E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B54F51CB-C668-4108-8156-CB9239EB5828} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {B8DF3259-DB91-4308-8F4B-6BFBC4B0D905} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe
Task: {BDB74BAA-E116-4A33-9D69-755233D4FC34} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C2FCEF1E-4F1E-4E6B-BE75-758D3966F664} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_pepper.exe [1456128 2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C72084BC-8DB4-4CDD-B69D-AD635022946D} - System32\Tasks\G2MUploadTask-S-1-5-21-787985615-3658932195-913915869-1002 => C:\Users\JuSeCo\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {CAAFFB3A-D427-4D93-82C1-78A32F6A2511} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1738504 2015-09-04] (Intel(R) Software -> Intel Corporation)
Task: {CE803C44-63F3-4A87-8CCE-5AFD5EFC9D69} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D6542279-9563-406E-A554-EA8FC459D6E4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E42D1BB5-D252-480E-809E-12F7E83256FE} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-F3M9K9T-JuSeCo => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-30] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {F13FE8A1-ED75-4AD5-B68E-2B1F26764F53} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe
Task: {F233014C-4D90-4DA4-B74C-0CA2C278E14B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F3EB68C4-5BC7-4E61-B909-5806DDCE313D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F6EF9D0B-5D2B-42DA-BA96-142CCA6D073B} - System32\Tasks\TeamViewer Zertifikatverteilung Verwaltung => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{D704DD35-A5A3-4CF3-9411-D9A83E8B526F}\{2F6FA756-18AC-472A-9A37-3FAC7B1830FA}" <==== ACHTUNG
Task: {F77ABF97-72FA-47B9-AB49-71A36773BFD5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {FAF5CFCE-FBA4-4764-9146-A23A6BD583D5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [1456128 2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {FBD05008-E060-4D35-89A7-3D501D2B68C7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061920 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-787985615-3658932195-913915869-1002.job => C:\Users\JuSeCo\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-787985615-3658932195-913915869-1002.job => C:\Users\JuSeCo\AppData\Local\GoToMeeting\19228\g2mupload.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 18aa6e6e-ce12-4f13-ade5-df015765caf0.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 4a3f31ed-33e3-4ca9-b7a5-bbf18ee28264.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{80fda807-7fce-446e-a1d9-3a40bc03b100}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e6e56dd2-1e60-4612-9f69-a8c9a5448bbc}: [DhcpNameServer] 192.168.2.1

Edge: 
======
DownloadDir: C:\Users\JuSeCo\Downloads
Edge Profile: C:\Users\JuSeCo\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-15]
Edge DownloadDir: C:\Users\JuSeCo\Downloads
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\JuSeCo\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-07]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: wyxi6678.default
FF ProfilePath: C:\Users\JuSeCo\AppData\Roaming\Mozilla\Firefox\Profiles\e8syeim2.dev-edition-default [2021-01-15]
FF user.js: detected! => C:\Users\JuSeCo\AppData\Roaming\Mozilla\Firefox\Profiles\e8syeim2.dev-edition-default\user.js [2020-01-21]
FF ProfilePath: C:\Users\JuSeCo\AppData\Roaming\Mozilla\Firefox\Profiles\wyxi6678.default [2021-01-15]
FF user.js: detected! => C:\Users\JuSeCo\AppData\Roaming\Mozilla\Firefox\Profiles\wyxi6678.default\user.js [2021-01-07]
FF Homepage: Mozilla\Firefox\Profiles\wyxi6678.default -> hxxps://www.malwarebytes.org/restorebrowser/389be08a14035fbd37&param1=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&param2=MWZcMqB8NqF9
FF Extension: (Bing Search) - C:\Users\JuSeCo\AppData\Roaming\Mozilla\Firefox\Profiles\wyxi6678.default\Extensions\bingsearch.full@microsoft.com.xpi [2017-11-09] []
FF SearchPlugin: C:\Users\JuSeCo\AppData\Roaming\Mozilla\Firefox\Profiles\wyxi6678.default\searchplugins\bing-.xml [2017-11-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-08] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-12-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-12-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-08] (Adobe Systems Incorporated -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default [2021-01-15]
CHR Notifications: Default -> hxxps://app.plus500.com; hxxps://mail.google.com; hxxps://www.pinterest.de; hxxps://www.youtube.com
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Dunkles Theme für Google Chrome) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\annfbnbieaamhaimclajlajpijgkdblo [2020-04-23]
CHR Extension: (FREE BITCOIN) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgplngjbambbciomdflipmdhbkgbofoj [2020-03-23]
CHR Extension: (ColorZilla) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2020-06-18]
CHR Extension: (Chrome IG Story) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojgejgifofondahckoaahkilneffhmf [2019-02-14]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-16]
CHR Extension: (Social Blade) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfidkbgamfhdgmedldkagjopnbobdmdn [2020-05-28] [UpdateUrl:hxxps://addon.socialblade.com/updates.json] <==== ACHTUNG
CHR Extension: (Dark Mode) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmghijelimhndkbmpgbldicpogfkceaj [2020-12-19]
CHR Extension: (Schwarzes Thema für Instagram) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnelbbfoppifhaenladmfjcpkkpfaogm [2020-11-10]
CHR Extension: (Google Docs Offline) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-10]
CHR Extension: (Streamlabs Export To StreamElements) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieknafncicchjncjiegckipdjnakialh [2018-04-16]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-07]
CHR Extension: (MetaMask) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-03]
CHR Extension: (vidIQ Vision for YouTube) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pachckjkecffpdphbpmfolblodfkgbhl [2021-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\JuSeCo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-06]
CHR HKU\S-1-5-21-787985615-3658932195-913915869-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [doknpakcpjkbnincdeoocojhnhndmhek] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ligjgelillmklpanapfgmojbhgfdjlck]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com)
S4 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-11-25] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960904 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [383016 2018-03-08] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1748552 2020-05-28] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-05-28] (GOG Sp. z o.o. -> GOG.com)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Technology Access -> Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Technology Access -> Intel(R) Corporation)
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 KiteService; C:\Program Files\Kite\KiteService.exe [141936 2020-12-21] (Manhattan Engineering Incorporated -> Kite)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
S3 NGS; C:\WINDOWS\NGService.exe [3045936 2019-10-21] (NEXON Korea Corporation. -> NEXON Korea Corporation)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2303792 2019-05-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3175216 2019-05-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\GTAVALTV\Launcher\RockstarService.exe [1776768 2020-06-17] (Rockstar Games, Inc. -> Rockstar Games)
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13088784 2020-05-25] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-11-20] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [310984 2018-06-01] (Tages SA -> )
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-09-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 ElgatoUsbAudio; C:\WINDOWS\System32\drivers\ElgatoUsbAudio.sys [386424 2020-06-03] (Corsair Memory, Inc. -> )
R3 ElgatoUsbAudioks; C:\WINDOWS\System32\drivers\ElgatoUsbAudioks.sys [62840 2020-06-03] (Corsair Memory, Inc. -> )
R3 ElgatoUsbAudio_mixer; C:\WINDOWS\System32\drivers\ElgatoUsbAudio_mixer.sys [51576 2020-06-03] (Corsair Memory, Inc. -> )
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [42696 2018-06-01] (Tages SA -> )
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [50448 2015-07-28] (Intel(R) Technology Access -> Intel Corporation)
R3 NetTap60; C:\WINDOWS\system32\DRIVERS\nettap60.sys [51416 2015-04-30] (Intel(R) Technology Access -> Intel Corporation)
S3 NetTap630; C:\WINDOWS\system32\DRIVERS\nettap630.sys [76560 2015-07-29] (Intel(R) Technology Access -> Intel Corporation)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-11-20] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-11-20] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-15 20:45 - 2021-01-15 20:46 - 000035898 _____ C:\Users\JuSeCo\Downloads\FRST.txt
2021-01-15 20:45 - 2021-01-15 20:45 - 002281472 _____ (Farbar) C:\Users\JuSeCo\Downloads\FRST64 (1).exe
2021-01-15 19:11 - 2021-01-15 19:11 - 008458096 _____ (Malwarebytes) C:\Users\JuSeCo\Downloads\adwcleaner_8.0.9.exe
2021-01-15 19:04 - 2021-01-15 19:04 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-15 19:04 - 2021-01-15 19:03 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-15 01:03 - 2021-01-15 01:03 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 01:03 - 2021-01-15 01:03 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 01:03 - 2021-01-15 01:03 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 01:03 - 2021-01-15 01:03 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 01:03 - 2021-01-15 01:03 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 01:03 - 2021-01-15 01:03 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 01:03 - 2021-01-15 01:03 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 01:03 - 2021-01-15 01:03 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 01:03 - 2021-01-15 01:03 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 01:03 - 2021-01-15 01:03 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 01:03 - 2021-01-15 01:03 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 01:03 - 2021-01-15 01:03 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 01:03 - 2021-01-15 01:03 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 01:02 - 2021-01-15 01:02 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 01:02 - 2021-01-15 01:02 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 01:02 - 2021-01-15 01:02 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 01:02 - 2021-01-15 01:02 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 01:02 - 2021-01-15 01:02 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 01:02 - 2021-01-15 01:02 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 01:02 - 2021-01-15 01:02 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 01:02 - 2021-01-15 01:02 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 01:02 - 2021-01-15 01:02 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 01:02 - 2021-01-15 01:02 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 01:02 - 2021-01-15 01:02 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 01:02 - 2021-01-15 01:02 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 01:02 - 2021-01-15 01:02 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 01:01 - 2021-01-15 01:01 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 01:01 - 2021-01-15 01:01 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 01:01 - 2021-01-15 01:01 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 01:01 - 2021-01-15 01:01 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 01:01 - 2021-01-15 01:01 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 01:01 - 2021-01-15 01:01 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 01:01 - 2021-01-15 01:01 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 01:01 - 2021-01-15 01:01 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 01:00 - 2021-01-15 01:00 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 01:00 - 2021-01-15 01:00 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 01:00 - 2021-01-15 01:00 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 01:00 - 2021-01-15 01:00 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 01:00 - 2021-01-15 01:00 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 01:00 - 2021-01-15 01:00 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 18:15 - 2021-01-14 18:15 - 010141384 _____ C:\Users\JuSeCo\Downloads\Camera.mp4
2021-01-13 14:06 - 2021-01-13 14:06 - 000029182 _____ C:\Users\JuSeCo\Downloads\941b589289e73ed6e729791c297960f2_400x400.jpeg
2021-01-11 08:41 - 2021-01-11 08:41 - 000002318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-11 08:41 - 2021-01-11 08:41 - 000002277 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-01-11 08:41 - 2021-01-11 08:41 - 000002277 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-11 08:40 - 2021-01-11 08:40 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-11 08:40 - 2021-01-11 08:40 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-11 08:40 - 2021-01-11 08:40 - 000000000 ____D C:\Program Files\Google
2021-01-11 08:33 - 2021-01-11 08:33 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-11 08:30 - 2021-01-11 08:32 - 000015238 _____ C:\Users\JuSeCo\Downloads\Fixlog.txt
2021-01-11 08:29 - 2021-01-15 20:46 - 000000000 ____D C:\FRST
2021-01-11 08:28 - 2021-01-11 08:29 - 002281472 _____ (Farbar) C:\Users\JuSeCo\Downloads\FRST64.exe
2021-01-11 07:59 - 2021-01-15 17:04 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2021-01-11 07:59 - 2021-01-11 08:33 - 000000544 _____ C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 4a3f31ed-33e3-4ca9-b7a5-bbf18ee28264.job
2021-01-11 07:59 - 2021-01-11 08:33 - 000000544 _____ C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 18aa6e6e-ce12-4f13-ade5-df015765caf0.job
2021-01-11 07:59 - 2021-01-11 07:59 - 000003790 _____ C:\WINDOWS\system32\Tasks\SUPERAntiSpyware Scheduled Task 4a3f31ed-33e3-4ca9-b7a5-bbf18ee28264
2021-01-11 07:59 - 2021-01-11 07:59 - 000003708 _____ C:\WINDOWS\system32\Tasks\SUPERAntiSpyware Scheduled Task 18aa6e6e-ce12-4f13-ade5-df015765caf0
2021-01-11 07:59 - 2021-01-11 07:59 - 000001856 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2021-01-11 07:59 - 2021-01-11 07:59 - 000001856 _____ C:\ProgramData\Desktop\SUPERAntiSpyware Free Edition.lnk
2021-01-11 07:59 - 2021-01-11 07:59 - 000000000 ____D C:\Users\JuSeCo\AppData\Roaming\SUPERAntiSpyware.com
2021-01-11 07:59 - 2021-01-11 07:59 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2021-01-11 07:59 - 2021-01-11 07:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2021-01-11 07:57 - 2021-01-11 07:57 - 006950624 _____ (EnigmaSoft Limited) C:\Users\JuSeCo\Downloads\SpyHunter-Installer (1).exe
2021-01-11 07:55 - 2021-01-11 07:55 - 006946736 _____ (EnigmaSoft Limited) C:\Users\JuSeCo\Downloads\SpyHunter-Installer.exe
2021-01-11 00:09 - 2021-01-11 00:09 - 005102546 ____C C:\Users\JuSeCo\Desktop\Dungeons1.psd
2021-01-09 22:27 - 2021-01-09 22:27 - 000000202 ____C C:\Users\JuSeCo\Desktop\Total War WARHAMMER II.url
2021-01-09 20:08 - 2021-01-09 20:08 - 026660699 _____ C:\Users\JuSeCo\Downloads\php-8.0.1-Win32-vs16-x64.zip
2021-01-09 20:08 - 2021-01-09 20:08 - 026554281 _____ C:\Users\JuSeCo\Downloads\php-8.0.1-nts-Win32-vs16-x64 (1).zip
2021-01-09 20:03 - 2021-01-09 20:05 - 025098736 _____ C:\Users\JuSeCo\Downloads\php-8.0.1-src.zip
2021-01-09 20:03 - 2021-01-09 20:05 - 025098736 _____ C:\Users\JuSeCo\Downloads\php-8.0.1-src (1).zip
2021-01-09 19:54 - 2021-01-09 19:54 - 026554281 _____ C:\Users\JuSeCo\Downloads\php-8.0.1-nts-Win32-vs16-x64.zip
2021-01-09 19:53 - 2021-01-09 19:53 - 000000000 ___DC C:\Users\JuSeCo\Desktop\php
2021-01-09 19:51 - 2021-01-09 19:53 - 016085656 _____ C:\Users\JuSeCo\Downloads\php-8.0.1 (1).tar.gz
2021-01-09 19:50 - 2021-01-09 19:52 - 016085656 _____ C:\Users\JuSeCo\Downloads\php-8.0.1.tar.gz
2021-01-07 15:24 - 2021-01-07 15:24 - 001321688 _____ (Google LLC) C:\Users\JuSeCo\Downloads\ChromeSetup.exe
2021-01-07 11:23 - 2021-01-15 19:04 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-07 11:23 - 2021-01-15 19:04 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-07 11:23 - 2021-01-15 19:04 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-07 11:22 - 2021-01-07 11:22 - 002086424 _____ (Malwarebytes) C:\Users\JuSeCo\Downloads\MBSetup.exe
2021-01-07 11:13 - 2021-01-07 11:13 - 000003366 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2021-01-06 15:12 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-06 15:12 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-06 15:12 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-06 15:12 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-06 15:12 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-06 15:12 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-06 15:12 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-06 15:12 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-06 15:12 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-06 15:12 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-06 15:12 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-06 15:12 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-06 15:12 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-06 15:11 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-06 15:11 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-06 15:11 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-06 15:11 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-06 15:11 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-06 15:11 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-06 15:11 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-06 15:11 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-06 15:11 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-06 15:11 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-06 15:11 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-06 15:11 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-06 15:11 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-06 15:11 - 2020-10-05 14:02 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-06 15:11 - 2020-10-05 14:00 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-01 16:06 - 2021-01-01 16:06 - 000000000 ____D C:\Users\JuSeCo\AppData\Roaming\Brackets
2021-01-01 16:05 - 2021-01-01 16:05 - 000000720 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brackets.lnk
2021-01-01 16:05 - 2021-01-01 16:05 - 000000000 ____D C:\Program Files (x86)\Brackets
2021-01-01 16:04 - 2021-01-01 16:04 - 080896000 _____ C:\Users\JuSeCo\Downloads\Brackets.Release.1.14.2.msi
2021-01-01 01:53 - 2021-01-01 01:53 - 000000000 ____D C:\Users\JuSeCo\AppData\Roaming\Kite
2021-01-01 01:52 - 2021-01-01 01:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kite
2021-01-01 01:52 - 2021-01-01 01:52 - 000000000 ____D C:\Program Files\Kite
2021-01-01 01:50 - 2021-01-01 05:23 - 000000000 ____D C:\Users\JuSeCo\AppData\Local\Kite
2021-01-01 01:50 - 2021-01-01 01:51 - 424143104 _____ C:\Users\JuSeCo\Downloads\KiteSetup.exe
2020-12-30 05:48 - 2020-12-30 05:48 - 025603612 ____C C:\Users\JuSeCo\Desktop\lost.psd
2020-12-28 20:39 - 2020-12-28 20:39 - 010012564 _____ C:\Users\JuSeCo\Downloads\spelunky_1_1.zip
2020-12-28 18:46 - 2020-12-28 18:46 - 000000000 ____D C:\Users\JuSeCo\AppData\Local\Supesu
2020-12-28 18:44 - 2020-12-28 18:44 - 000000202 ____C C:\Users\JuSeCo\Desktop\Supesu.url
2020-12-23 16:24 - 2020-12-23 16:24 - 000000000 ____D C:\Users\JuSeCo\AppData\Local\blow_the_leaves_away
2020-12-23 16:22 - 2020-12-23 16:22 - 000000203 ____C C:\Users\JuSeCo\Desktop\Leaf Blower Revolution - Idle Game.url
2020-12-23 12:32 - 2020-12-23 12:32 - 000000000 ___DC C:\Users\JuSeCo\Desktop\htdocssocial
2020-12-17 00:31 - 2020-12-17 00:31 - 000001732 _____ C:\Users\JuSeCo\Downloads\Trop6_Profile (1).t6sav
2020-12-17 00:05 - 2020-12-17 00:05 - 000001222 _____ C:\Users\JuSeCo\Downloads\Trop6_Profile.t6sav
2020-12-16 23:28 - 2020-12-16 23:30 - 000000000 ___DC C:\Users\JuSeCo\Desktop\Neuer Ordner
2020-12-16 22:34 - 2020-12-16 22:33 - 001213845 ____C C:\Users\JuSeCo\Desktop\Trop6_Sav_Livestream_Caribean_Sky_1.t6sav
2020-12-16 22:33 - 2020-12-16 22:33 - 000000000 ___DC C:\Users\JuSeCo\Desktop\SaveGames
2020-12-16 22:27 - 2020-12-16 23:26 - 000000000 ___DC C:\Users\JuSeCo\Desktop\saves
2020-12-16 02:26 - 2020-12-16 02:26 - 518520472 ____C C:\Users\JuSeCo\Desktop\tp6m3.wav

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-15 20:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-15 20:36 - 2016-10-01 11:49 - 000000000 ____D C:\Program Files\CCleaner
2021-01-15 20:33 - 2020-10-27 06:18 - 001886408 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-15 20:33 - 2019-12-07 15:50 - 000785596 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-15 20:33 - 2019-12-07 15:50 - 000167710 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-15 20:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-15 20:28 - 2017-06-15 17:39 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-15 20:26 - 2020-10-27 06:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-15 20:26 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-15 20:26 - 2016-11-13 20:40 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-15 20:25 - 2020-10-27 06:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-15 19:09 - 2020-03-22 15:54 - 000000000 ___DC C:\Users\JuSeCo\AppData\LocalLow\IGDump
2021-01-15 19:04 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-15 19:03 - 2019-02-26 14:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-15 18:04 - 2016-09-29 03:13 - 000000000 ___DC C:\Users\JuSeCo\AppData\Local\CrashDumps
2021-01-15 17:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-15 17:04 - 2020-10-27 06:07 - 005082216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 17:03 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 17:03 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 17:02 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 17:02 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 17:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 17:02 - 2016-10-28 18:00 - 000000000 ___DC C:\Users\JuSeCo\AppData\Roaming\discord
2021-01-15 08:16 - 2020-02-19 12:20 - 000000000 ____D C:\Users\JuSeCo\AppData\Local\Glance
2021-01-15 01:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 01:00 - 2020-10-27 06:09 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 00:44 - 2020-09-26 20:18 - 000000000 ___HD C:\$WinREAgent
2021-01-15 00:41 - 2016-06-27 12:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 00:38 - 2016-06-27 12:35 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 18:57 - 2016-12-13 19:59 - 000000000 ___DC C:\Users\JuSeCo\AppData\Roaming\Audacity
2021-01-14 18:33 - 2018-02-25 19:47 - 000000000 ___DC C:\Users\JuSeCo\AppData\Roaming\obs-studio
2021-01-14 12:34 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-14 08:36 - 2020-10-27 06:15 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-11 12:43 - 2020-10-27 06:15 - 000003948 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2021-01-11 08:40 - 2016-09-17 13:22 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-11 08:31 - 2016-09-15 15:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-11 08:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-11 08:30 - 2015-10-30 08:24 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-10 12:49 - 2017-09-09 21:24 - 000000000 ___DC C:\Users\JuSeCo\AppData\Roaming\Factorio
2021-01-09 22:24 - 2020-10-27 06:15 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-09 22:24 - 2020-10-27 06:15 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-09 22:24 - 2016-11-13 21:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-09 18:59 - 2020-06-23 12:10 - 000002426 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 04:14 - 2019-10-12 07:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-09 04:14 - 2016-06-27 09:57 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-08 01:03 - 2017-12-14 04:40 - 000000000 ___DC C:\Users\JuSeCo\AppData\Local\Packages
2021-01-07 11:23 - 2018-01-26 13:41 - 000000000 ___DC C:\Users\JuSeCo\AppData\LocalLow\Mozilla
2021-01-06 15:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-06 15:15 - 2017-06-15 17:39 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-06 15:15 - 2017-06-15 17:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-04 19:19 - 2020-08-27 10:41 - 000000000 ___DC C:\Users\JuSeCo\Desktop\t
2021-01-01 16:43 - 2016-09-29 11:33 - 000000000 ____D C:\ProgramData\Adobe
2021-01-01 16:43 - 2016-09-17 12:48 - 000000000 ___DC C:\Users\JuSeCo\AppData\Roaming\Adobe
2021-01-01 01:50 - 2020-06-19 16:47 - 000000000 ____D C:\Users\JuSeCo\AppData\Roaming\Code
2021-01-01 01:46 - 2020-06-19 16:47 - 000000000 ___DC C:\Users\JuSeCo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-01-01 01:44 - 2017-10-22 19:36 - 000000000 ___DC C:\Users\JuSeCo\AppData\Local\.IdentityService
2020-12-31 12:05 - 2017-05-15 10:38 - 000000000 ___DC C:\Users\JuSeCo\Documents\Unreal Projects
2020-12-28 18:46 - 2017-01-05 10:33 - 000000000 ___DC C:\Users\JuSeCo\AppData\Local\UnrealEngine
2020-12-28 01:16 - 2018-05-14 13:01 - 000000000 ___DC C:\Users\JuSeCo\AppData\Local\D3DSCache
2020-12-26 11:09 - 2020-09-26 20:22 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-22 09:35 - 2016-12-01 19:10 - 000000000 ___DC C:\Users\JuSeCo\AppData\Local\Ubisoft Game Launcher
2020-12-22 09:25 - 2019-12-04 10:04 - 000000672 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-787985615-3658932195-913915869-1002.job
2020-12-22 09:25 - 2019-12-04 10:04 - 000000576 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-787985615-3658932195-913915869-1002.job
2020-12-18 22:07 - 2020-10-27 06:15 - 000003840 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-787985615-3658932195-913915869-1002
2020-12-18 22:07 - 2020-10-27 06:15 - 000003744 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-787985615-3658932195-913915869-1002
2020-12-18 22:07 - 2019-12-04 10:04 - 000000000 ____D C:\Users\JuSeCo\AppData\Local\GoToMeeting
2020-12-18 16:01 - 2016-12-04 03:27 - 000000000 ___DC C:\Users\JuSeCo\AppData\Roaming\vlc
2020-12-18 11:49 - 2020-12-02 13:59 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-18 11:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-18 11:49 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-17 12:34 - 2020-10-27 06:15 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-787985615-3658932195-913915869-1002
2020-12-17 12:34 - 2020-10-27 06:09 - 000002435 ____C C:\Users\JuSeCo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-17 12:34 - 2016-09-17 12:49 - 000000000 ___RD C:\Users\JuSeCo\OneDrive
2020-12-17 10:16 - 2016-12-04 23:32 - 000000000 ___DC C:\Users\JuSeCo\Documents\My Games
2020-12-16 23:25 - 2017-10-22 19:36 - 000000000 ___DC C:\Users\JuSeCo\Documents\Visual Studio 2017
2020-12-16 15:06 - 2016-10-28 18:00 - 000000000 ___DC C:\Users\JuSeCo\AppData\Local\Discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-02-14 20:25 - 2019-02-14 20:25 - 000000132 ____C () C:\Users\JuSeCo\AppData\Roaming\Adobe BMP Format CS5 Prefs
2020-05-04 15:21 - 2020-05-04 15:21 - 000000132 _____ () C:\Users\JuSeCo\AppData\Roaming\Adobe GIF Format CS5 Prefs
2020-07-24 14:10 - 2020-08-02 12:42 - 000000132 _____ () C:\Users\JuSeCo\AppData\Roaming\Adobe PNG Format CS5 Prefs
2020-01-12 19:52 - 2020-01-12 19:52 - 000286556 _____ () C:\Users\JuSeCo\AppData\Roaming\tmq_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2016-12-20 22:04 - 2016-12-20 22:04 - 000001720 ____C () C:\Users\JuSeCo\AppData\Local\katepartrc
2017-01-01 00:21 - 2017-01-01 00:21 - 000000436 ____C () C:\Users\JuSeCo\AppData\Local\katevirc
2016-12-20 22:04 - 2017-01-01 00:21 - 000003361 ____C () C:\Users\JuSeCo\AppData\Local\kdeveloprc
2020-06-14 17:46 - 2020-06-18 16:53 - 000000128 _____ () C:\Users\JuSeCo\AppData\Local\PUTTY.RND
2017-11-24 00:36 - 2019-09-17 13:35 - 000007599 ____C () C:\Users\JuSeCo\AppData\Local\Resmon.ResmonCfg
2018-02-05 15:40 - 2018-02-05 16:26 - 000004323 ____C () C:\Users\JuSeCo\AppData\Local\Tempbannercash.tmp
2018-02-05 15:40 - 2018-02-05 16:26 - 000029866 ____C () C:\Users\JuSeCo\AppData\Local\Tempnewscash.tmp
2017-03-21 07:26 - 2017-03-21 07:26 - 000000552 ____C () C:\Users\JuSeCo\AppData\Local\TroubleshooterConfig.json
2016-12-20 22:04 - 2016-12-20 22:04 - 000001179 ____C () C:\Users\JuSeCo\AppData\Local\user-places.xbel
2016-12-20 22:04 - 2016-12-20 22:04 - 000000000 ____C () C:\Users\JuSeCo\AppData\Local\user-places.xbel.tbcache

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
 --- --- ---


Addition



Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von JuSeCo (15-01-2021 20:47:20)
Gestartet von C:\Users\JuSeCo\Downloads
Windows 10 Home Version 2004 19041.746 (X64) (2020-10-27 05:15:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-787985615-3658932195-913915869-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-787985615-3658932195-913915869-503 - Limited - Disabled)
Gast (S-1-5-21-787985615-3658932195-913915869-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-787985615-3658932195-913915869-1006 - Limited - Enabled)
JuSeCo (S-1-5-21-787985615-3658932195-913915869-1002 - Administrator - Enabled) => C:\Users\JuSeCo
WDAGUtilityAccount (S-1-5-21-787985615-3658932195-913915869-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation) Hidden
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.0.0 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 31.0.0.96 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 1.4.0 - Adobe Systems Incorporated)
Adobe Creative Suite 5.5 Master Collection (HKLM-x32\...\{D57FC112-312E-4D70-860F-2DB8FB6858F0}) (Version: 5.5 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Story (HKLM-x32\...\com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.0.571 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1) (Version: 2.0 Build 230 - Adobe Systems Incorporated.)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.230.10.1008 - BlueStack Systems, Inc.)
Brackets (HKLM-x32\...\{43086E55-5B37-4DA8-852F-EEC6C75ECFE9}) (Version: 1.14.17770 - brackets.io)
Bria (HKLM-x32\...\{B101B077-F4FC-4B27-96D0-335B410BCF94}) (Version: 61.10.3104 - CounterPath Corporation)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
ClipGrab Version 3.8.9 (HKLM-x32\...\{73924FFF-7A47-424D-BA45-659BB5CC194A}_is1) (Version: 3.8.9 - The ClipGrab Project)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Discord) (Version: 0.0.309 - Discord Inc.)
Elgato Wave Driver v4.82.0 (HKLM-x32\...\Software_Elgato_Elgato_UsbAudio_Driver_Setup) (Version: 4.82.0 - Elgato)
Elgato Wave Link (HKLM\...\{12B5B73A-0B44-498C-BF4E-AD47DFA63CA4}) (Version: 1.1.4.2116 - Elgato Systems)
Entity Framework 6.2.0 Tools  for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{70843FAC-DA36-49CD-A9A1-6CB1665C9346}) (Version: 1.1.143.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Facebook Gameroom 1.22.7235.32722 (HKLM-x32\...\{2867E3AE-18BA-4BCF-8268-F797A401ED86}) (Version: 1.22.7235.32722 - Facebook)
FileZilla Client 3.48.1 (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
Forge of Empires (HKLM-x32\...\Forge of Empires) (Version:  - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
GOG.com Airline Tycoon Deluxe (HKLM\...\{d39698f1-1e15-4eba-8a7e-4b99ffb8f1cb}.sdb) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
Gtk# for .Net 2.12.26 (HKLM-x32\...\{BC25B808-A11C-4C9F-9C0A-6682E47AAB83}) (Version: 2.12.26 - Xamarin, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
icecap_collection_neutral (HKLM-x32\...\{2A00DCB3-752F-446C-B3B3-1B6ADFBFF3E3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{BE5E54C4-6B68-4AE3-A7F4-45F0D29D48D3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{CDEDC7CB-8283-4F13-903E-CF3C2C4CFF6D}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{85FF8308-26DA-4D4B-9267-AFAC4CBFE08C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
IIS 10.0 Express (HKLM\...\{2B8326B6-4202-4239-B9A9-F3EC8812E82D}) (Version: 10.0.03917 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - ) Hidden
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - ) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1141 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (HKLM-x32\...\{C1C74874-4E6F-49B8-BBCD-D43E277D8D28}) (Version: 3.4.1942 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Processor Identification Utility (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Intel® Programm für die Prozessorerkennung 6.1.0731) (Version: 6.1.0731 - Intel Corporation)
Intel® Programm für die Prozessorerkennung (HKLM-x32\...\{909744AA-EECD-4786-9624-93C146B68D92}) (Version: 6.1.0731 - Intel Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
itch (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\itch) (Version: 25.4.0 - itch corp.)
Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
KDevelop (HKLM-x32\...\KDevelop) (Version: 5.0-8f8eee4 - KDE)
Kinect for Windows Speech Recognition Language Pack (de-DE) (HKLM-x32\...\{898AA67F-99B8-4C7F-9611-B11F98EF6E78}) (Version: 11.0.7413.611 - Microsoft Corporation)
Kite (HKLM\...\Kite) (Version:  - Manhattan Engineering Inc)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LiF: Ellian MOD Pack Version 1.0 (HKLM-x32\...\{59F75FCB-F81C-4BFC-A43F-311F3364CB0A}_is1) (Version: 1.0 - Ellian)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MicroSIP (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\MicroSIP) (Version: 3.19.19 - www.microsip.org)
Microsoft .NET Core SDK 2.1.604 (x64) (HKLM-x32\...\{d198c231-829e-4f4b-832d-0571aa77244a}) (Version: 2.1.604 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.301 (x64) from Visual Studio (HKLM\...\{4ECCC18D-A5B3-4913-B693-A40CD7BD0F7A}) (Version: 3.1.301.015174 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20316 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13530.20316 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13530.20316 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13530.20316 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Azure Authoring Tools - v2.9.6 (HKLM\...\{EDADFA19-7F96-4075-A4AB-2209910626C5}) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Compute Emulator - v2.9.6 (HKLM\...\Microsoft Azure Compute Emulator - v2.9.6) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Libraries for .NET – v2.9 (HKLM\...\{C5C91AA6-3E83-430E-8B7A-6B790083F28D}) (Version: 3.0.0127.060 - Microsoft Corporation)
Microsoft Azure Storage Emulator - v5.10 (HKLM-x32\...\Microsoft Azure Storage Emulator - v5.10) (Version: 5.10.19227.2113 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{804C5CED-8E5F-4E1D-A8E8-DD00E383B81D}) (Version: 17.2.0.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.52.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.6.2035.522 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{BBCDB523-F5B7-4E53-A911-C85191E3BDF0}) (Version: 10.0.2606 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minion (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\{Minion}}_is1) (Version: 3.0 - Good Game Mods LLC)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 74.0 (x64 de) (HKLM\...\Mozilla Firefox 74.0 (x64 de)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0 - Mozilla)
Mozilla Thunderbird 68.12.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.0 (x86 de)) (Version: 68.12.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
NetTime 2.0 (HKLM-x32\...\NetTime_is1) (Version:  - )
NiceHash Miner 2 0.1.2 (only current user) (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\08059810-bc78-5c10-942c-2092eebb5ec8) (Version: 0.1.2 - NiceHash)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.1 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.0.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Open XML SDK 2.5 for Microsoft Office (HKLM-x32\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Hidden
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Paradox Launcher v2 (HKLM\...\{986898D9-7C26-4E7F-814C-9B5472FA3209}) (Version: 2.0.0.0 - Paradox Interactive)
PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PhonerLite 2.74 (HKLM-x32\...\PhonerLite_is1) (Version: 2.74 - Heiko Sommerfeldt)
PxMergeModule (HKLM-x32\...\{024521CF-C07E-4F8E-8481-0D75695E03AF}) (Version: 1.00.0000 - Your Company Name) Hidden
Python 3.7.5 (64-bit) (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\{5e6d7bfa-46e9-4496-9ccd-e15816be8f0a}) (Version: 3.7.5150.0 - Python Software Foundation)
Python 3.7.5 Core Interpreter (64-bit symbols) (HKLM\...\{8186EDC2-D02C-4561-BD11-55F3B9C363FF}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Core Interpreter (64-bit) (HKLM\...\{6DC6BC71-F1FB-412D-A16A-2FE8C463E89F}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Development Libraries (64-bit) (HKLM\...\{5A54B213-36D8-40CB-9E55-D20864AEF3C8}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Documentation (64-bit) (HKLM\...\{B33E7CE3-8BFE-4F55-8505-2F74D97392C4}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Executables (64-bit symbols) (HKLM\...\{3AA7C0A6-97EC-41C9-B2F8-37BCA749D9C9}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Executables (64-bit) (HKLM\...\{8864B390-4DFB-43AB-934B-F02C48577666}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 pip Bootstrap (64-bit) (HKLM\...\{2E590D5A-4E40-4C9C-AFF8-7CB80F085752}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Standard Library (64-bit symbols) (HKLM\...\{8159776E-5D9A-457B-BAA5-AD306A89D3C9}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Standard Library (64-bit) (HKLM\...\{45CB356A-C0DF-430E-B75F-7764DBA06DF9}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Tcl/Tk Support (64-bit symbols) (HKLM\...\{10FB2B6E-BDA1-479F-9844-FF3A9C8ED166}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Tcl/Tk Support (64-bit) (HKLM\...\{42DC5149-4088-4217-8F86-487FA8B953FC}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Test Suite (64-bit symbols) (HKLM\...\{A5AC50DE-D446-4AF2-8D83-8BC548B57C31}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Test Suite (64-bit) (HKLM\...\{1822F1DC-2972-499D-9FE2-C27395C06766}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python 3.7.5 Utility Scripts (64-bit) (HKLM\...\{EFF40415-0D5B-4CBA-9080-3EE2DADB527C}) (Version: 3.7.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{4E5F47AD-2588-4BE3-9DC2-0F9CD283A3DF}) (Version: 3.7.6860.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Restream Chat (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\e3aa9356ae7ec8c0) (Version: 2.2.2.10 - Restream.io)
Restream Chat 2.5.4-beta (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\{b93e1611-ab70-51cb-abde-0c215b3bb437}) (Version: 2.5.4-beta - Restream)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.24.258 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.6 - Rockstar Games)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Skype Version 8.40 (HKLM-x32\...\Skype_is1) (Version: 8.40 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\Spotify) (Version: 1.1.45.621.gdddebadc - Spotify AB)
sptools_Microsoft.VisualStudio.OfficeDeveloperTools.Msi (HKLM-x32\...\{26778A28-6410-4CCA-B7D4-63A23C58526F}) (Version: 16.0.29931 - Microsoft Corporation) Hidden
sptools_Microsoft.VisualStudio.Vsto.Msi (HKLM-x32\...\{F8AA44A5-5B1F-4802-9B7B-3B6373AC51FB}) (Version: 16.0.28030 - Microsoft Corporation) Hidden
sptools_Microsoft.VisualStudio.Vsto.Msi.Resources (HKLM-x32\...\{26F26EE4-B16E-4586-8E09-C74C098067BF}) (Version: 16.0.28030 - Microsoft Corporation) Hidden
sptools_Microsoft.VisualStudio.Vsto.Msi.x64 (HKLM-x32\...\{D629D35F-A26E-4CF7-A512-3C890257A790}) (Version: 16.0.28030 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StreamLabels 0.2.11 (only current user) (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\8000d50a-fcb7-5b38-8a3b-a02a0ec79daa) (Version: 0.2.11 - Streamlabs)
StreamLabels 0.3.8 (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\{8000d50a-fcb7-5b38-8a3b-a02a0ec79daa}) (Version: 0.3.8 - Streamlabs)
Streamlabs Chatbot version 1.0.2.62 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.62 - Streamlabs)
Streamlabs OBS (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.21.2 - General Workings, Inc.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1214 - SUPERAntiSpyware.com)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.6.7 - TeamViewer)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.5 - Electronic Arts)
TipeeeStream DesktopTool 2.0.2 (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\62e3eecb-e013-549b-8222-3caf500ba8f3) (Version: 2.0.2 - TipeeeStream)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version:  - Ubisoft)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Twitch (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
TypeScript SDK (HKLM-x32\...\{7E046A6D-8DDB-41BF-B2FB-46CA2C9506FB}) (Version: 3.8.3.0 - Microsoft Corporation) Hidden
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 71.0 - Ubisoft)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unity (HKLM-x32\...\Unity) (Version: 5.6.0f3 - Unity Technologies ApS)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{63537D40-3E86-4AE7-867F-81F48A043D1A}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\d3afb6a2) (Version: 16.6.30204.135 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS WCF Debugging (HKLM\...\{E90279BA-36B4-4477-A1B7-C81B571172F2}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{2CCEC45B-1462-4FFD-8214-90E3C25000F7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{581E5656-26E2-4A02-9711-48C8E4998310}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{7A991159-9069-471D-B85F-89B1E4E66822}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{16E73A5A-339C-4177-A0BD-04278C06625C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{C8E7C1FC-925C-4163-BAB3-769E6C7961D2}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{ABBD10CA-0CFA-4D76-B033-F76C55A54336}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E47B4703-2337-4ED0-BA24-3EC08D643684}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{ACFEA151-D1BE-4114-875A-87328B6002D4}) (Version: 15.0.26315 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{DA7AB063-D1A3-4D5A-8221-598ACF4574B4}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{0A54CADD-CBA1-4BC9-A134-6C9F91F41B9A}) (Version: 16.5.29521 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{5F2E2347-2042-4340-BBDD-262BB1791EC7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{B3BDDC31-5C64-47F0-A25C-DB5032C62279}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
Warcraft Logs Uploader (HKLM-x32\...\{B0103FC7-1CA4-1B7B-91BC-2BAE7BE8B409}) (Version: 5.57 - UNKNOWN) Hidden
Warcraft Logs Uploader (HKLM-x32\...\com.warcraft.logs) (Version: 5.57 - UNKNOWN)
Warcraft Logs Uploader 4.0.5 (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\{bcc11bd8-bf2f-5f00-925b-921594bc2ca4}) (Version: 4.0.5 - warcraftlogs)
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Workflow Manager Client 1.0 (HKLM\...\{831D3854-30D1-4A11-927C-8E94B8091949}) (Version: 2.1.10525.2 - Microsoft Corporation) Hidden
Workflow Manager Tools 1.0 for Visual Studio (HKLM\...\{84F7E586-B30E-4BE8-981A-4E926AF9C81D}) (Version: 2.1.30411.0 - Microsoft Corporation) Hidden
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
XAMPP (HKLM\...\xampp) (Version: 7.4.7-0 - Bitnami)
X-Lite (HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\X-Lite) (Version: 5.8.11.2008 - CounterPath Corporation)
Zumas Revenge (HKLM-x32\...\{0B153CAB-792B-4CA2-B2A5-AB0BBAF2FFA9}) (Version: 1.0.5.600 - PopCap Games)

JuSeCo · 15.01.2021, 20:58

2ter Teil da zu lang:

Code:

ATTFilter

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.337.0_x64__rz1tebttyb220 [2020-12-19] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-30] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-787985615-3658932195-913915869-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\JuSeCo\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => D:\Software\adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Software\Notepad++\NppShell_06.dll [2016-10-16] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Software\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Software\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => D:\Software\adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Software\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Software\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-08 10:22 - 2020-06-03 16:41 - 000288768 _____ () [Datei ist nicht signiert] C:\Program Files\Elgato\USB Audio Device Driver\W10_x64\ElgatoUsbAudioapi_x64.dll
2015-05-06 15:33 - 2015-05-06 15:33 - 000088064 _____ () [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2010-10-25 15:15 - 2010-10-25 15:15 - 000335872 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] D:\Software\adobe\Acrobat 10.0\Acrobat\locale\de_de\Acrobat Elements\ContextMenu64.deu
2015-05-06 15:22 - 2015-05-06 15:22 - 000501248 _____ (iMatix Corporation) [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\libzmq-v120-mt-3_2_4.dll
2015-05-07 07:08 - 2015-05-07 07:08 - 000132352 _____ (Intel(R) Technology Access -> NT Kernel Resources) [Datei ist nicht signiert] C:\Program Files\Intel Corporation\Intel(R) Technology Access\ndisapi.dll
2017-10-03 23:36 - 2019-05-21 19:06 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2017-10-03 23:36 - 2019-05-21 19:06 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-10-06 12:02 - 2020-10-06 12:02 - 002696704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Elgato\WaveLink\libcrypto-1_1-x64.dll
2020-10-06 12:02 - 2020-10-06 12:02 - 000642560 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Elgato\WaveLink\libssl-1_1-x64.dll
2017-10-03 23:36 - 2019-05-21 19:06 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2018-12-04 03:23 - 2019-05-21 19:06 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2018-12-04 03:23 - 2019-05-21 19:06 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2018-12-04 03:23 - 2019-05-21 19:06 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2018-12-04 03:23 - 2019-05-21 19:06 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2018-12-04 03:23 - 2019-05-21 19:06 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [480]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-787985615-3658932195-913915869-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oem15.msn.com/?pc=MASBJS
SearchScopes: HKU\S-1-5-21-787985615-3658932195-913915869-1002 -> DefaultScope {D72FD457-AEC2-49DE-BA8D-17CCEB468F4F} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-787985615-3658932195-913915869-1002 -> {D72FD457-AEC2-49DE-BA8D-17CCEB468F4F} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_231\bin\ssv.dll [2019-12-03] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-12-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> D:\Software\adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll [2011-03-19] (Adobe Systems Incorporated -> Adobe Systems, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Software\adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll [2011-03-19] (Adobe Systems Incorporated -> Adobe Systems, Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-10-25] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2021-01-11 08:31 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\GtkSharp\2.12\bin;C:\Program Files (x86)\Common Files\Apple\Apple Application Support;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\;C:\Program Files (x86)\Brackets\command
HKU\S-1-5-21-787985615-3658932195-913915869-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\JuSeCo\Desktop\harley-quinn-hase-mit-einer-pistole-tapete-3554x1999-42058_53.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) Technology Access Filter Driver -> nt_ndisrd (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MBAMService => 3
MSCONFIG\Services: McAfee WebAdvisor => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NGS => 3
MSCONFIG\Services: OpenVPNService => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "BullGuard"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "Adobe Acrobat Speed Launcher"
HKLM\...\StartupApproved\Run32: => "AdobeCS5.5ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LWS"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "WindowsDefender"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\StartupFolder: => "Curse.lnk"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\StartupFolder: => "MicroSIP.lnk"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "TSMApplication"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_96D7C072B8015A9415B060169C0256BF"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "X-Lite"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "RainWallpaper"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "FlashPlayerUpdate"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Delete Cached Standalone Update Binary"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Delete Cached Update Binary"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Uninstall 19.152.0927.0012"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Bria"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "SUPERAntiSpyware"
HKU\S-1-5-21-787985615-3658932195-913915869-1002\...\StartupApproved\Run: => "Kite"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F3BBC1B5-1D28-4EE9-9FE3-4C0CA12F5B87}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{D568ED39-D837-4872-9E36-58F2301594B2}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{150998EB-F83F-44A8-A232-C49E95C8F070}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6D9B39BE-2085-49CE-BDED-2F5E2BCA6ED2}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{122E5E2C-5C75-4683-A4E9-C54FB3431E6E}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{A7C22324-256A-4410-A49E-BB4D58DF9886}C:\program files (x86)\counterpath\bria\bria.exe] => (Allow) C:\program files (x86)\counterpath\bria\bria.exe (CounterPath Corporation -> CounterPath)
FirewallRules: [UDP Query User{EC0A4DE5-77B1-422C-ADA5-92DD4A291539}C:\program files (x86)\counterpath\bria\bria.exe] => (Allow) C:\program files (x86)\counterpath\bria\bria.exe (CounterPath Corporation -> CounterPath)
FirewallRules: [{738BBDF6-A3B3-4D63-9618-17B5C0712F78}] => (Allow) D:\Steam\steamapps\common\Pixel Puzzles Ultimate\Pixel Puzzles Ultimate.exe (The Digital Puzzle Company) [Datei ist nicht signiert]
FirewallRules: [{92D447AD-4CC1-4216-8C6B-136C1BB56B97}] => (Allow) D:\Steam\steamapps\common\Pixel Puzzles Ultimate\Pixel Puzzles Ultimate.exe (The Digital Puzzle Company) [Datei ist nicht signiert]
FirewallRules: [{5410834E-E8F9-40D4-8110-CD784455489F}] => (Allow) E:\Steam\steamapps\common\Tropico 6\Tropico6.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CBD6E792-88FD-4F05-9E1D-1B8C63D00BB0}] => (Allow) E:\Steam\steamapps\common\Tropico 6\Tropico6.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7041FE9E-5DFF-4A59-B5D0-701B059F8680}E:\steam\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-test.exe] => (Allow) E:\steam\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-test.exe (Kalypso Media GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E5BF3D8C-82F9-4A3B-AAB7-B0D9A0AD25ED}E:\steam\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-test.exe] => (Allow) E:\steam\steamapps\common\tropico 6\tropico6\binaries\win64\tropico6-win64-test.exe (Kalypso Media GmbH) [Datei ist nicht signiert]
FirewallRules: [{A8EDDEA9-EA25-4EC1-934F-46CFAE925D2C}] => (Allow) C:\Steam\steamapps\common\Spacebase Startopia - Beta\sbs.exe () [Datei ist nicht signiert]
FirewallRules: [{51F48C2B-A326-4670-B85C-6BE121F8008A}] => (Allow) C:\Steam\steamapps\common\Spacebase Startopia - Beta\sbs.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B20E9F8A-1FF0-43F9-86AF-787EF3F49331}C:\steam\steamapps\common\spacebase startopia - beta\spacebasestartopia.exe] => (Allow) C:\steam\steamapps\common\spacebase startopia - beta\spacebasestartopia.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DB510547-0621-44A9-8942-D1F48A5D98AD}C:\steam\steamapps\common\spacebase startopia - beta\spacebasestartopia.exe] => (Allow) C:\steam\steamapps\common\spacebase startopia - beta\spacebasestartopia.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

07-01-2021 11:16:55 Intel(R) Technology Access
09-01-2021 22:21:53 Intel(R) Technology Access
11-01-2021 08:33:15 Intel(R) Technology Access
15-01-2021 00:44:11 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/15/2021 05:03:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/15/2021 05:03:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/15/2021 05:03:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/15/2021 05:03:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/15/2021 02:43:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.

Error: (01/15/2021 02:43:08 AM) (Source: ESENT) (EventID: 490) (User: )
Description: Catalog Database (4208,D,50) Catalog Database: Der Versuch, die Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (01/13/2021 09:40:49 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/13/2021 09:40:47 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Aufnahme (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (01/15/2021 07:12:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2021 07:12:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Security Assist" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2021 07:12:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2021 07:12:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2021 07:12:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Technology Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2021 07:12:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2021 07:12:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2021 07:12:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-15 20:10:27.2380000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C08B5D2C-0C75-45CB-ADCB-5BD496F2FAED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-15 08:10:52.7460000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04959824-70D7-456F-AF6F-02011219DDB6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 03:14:42.7470000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063&enterprise=0
Name: PUA:Win32/Keygen
ID: 225063
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\JuSeCo\AppData\Local\Temp\AV-14144-1-0
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-F3M9K9T\JuSeCo
Prozessname: C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
Sicherheitsversion: AV: 1.329.2141.0, AS: 1.329.2141.0, NIS: 1.329.2141.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-13 18:17:51.9580000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A0B2133F-1F54-43BE-9A3C-66EA1DF26094}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 03:16:46.3890000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063&enterprise=0
Name: PUA:Win32/Keygen
ID: 225063
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\JuSeCo\AppData\Local\Temp\AV-14144-1-0
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-F3M9K9T\JuSeCo
Prozessname: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Sicherheitsversion: AV: 1.329.2075.0, AS: 1.329.2075.0, NIS: 1.329.2075.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

CodeIntegrity:
===================================

Date: 2021-01-11 08:38:49.7840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-11 08:38:49.7840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-11 08:38:49.6310000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-11 08:38:49.6240000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-11 08:36:57.9160000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-11 08:36:57.9120000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-11 08:36:57.8900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-11 08:36:57.8720000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1803 05/06/2016
Hauptplatine: ASUSTeK COMPUTER INC. Z170-K
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16317.48 MB
Verfügbarer physikalischer RAM: 10609.44 MB
Summe virtueller Speicher: 35773.48 MB
Verfügbarer virtueller Speicher: 27838.59 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:221.47 GB) (Free:46.75 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:536.89 GB) NTFS
Drive e: (SSD 860) (Fixed) (Total:931.5 GB) (Free:262.65 GB) NTFS
Drive f: (Aufnahme) (Fixed) (Total:921.45 GB) (Free:900.29 GB) NTFS
Drive g: (DATA) (Fixed) (Total:921.47 GB) (Free:812.75 GB) NTFS
Drive h: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{5ad2074c-1b65-4a24-bc94-6e380cd8440d}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{e0b4437d-7fbf-4a4e-9bbb-cbba00ded2fd}\ (Recovery) (Fixed) (Total:10.74 GB) (Free:1.83 GB) NTFS
\\?\Volume{a89b2f93-0000-0000-0000-100000000000}\ (PQSERVICE) (Fixed) (Total:20 GB) (Free:5.88 GB) NTFS
\\?\Volume{c2dab584-8800-476e-8df7-fd91a9628c7b}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 553AB672)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: A89B2F93)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=921.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=921.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 15.01.2021, 21:13

Also zu der Kiste fällt mir nur eins ein: planlos zugemüllt!

Zitat:

Neuinstallation geht derzeit nicht da ich kein CD Laufwerk habe oder USB Stick um das Image zu erstellen. Sonst hätte ich das vermutlich getan.

Aber klar doch. Sowas wie

Adobe Acrobat X Pro
Adobe Creative Suite 5.5 Master Collection
Microsoft 365
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Installierter physikalischer RAM: 16317.48 MB

natürlich kein Problem, aber so Luxusartikel wie USB-Sticks, nee dafür reicht die Kohle nicht

JuSeCo · 15.01.2021, 21:21

bin Grade umgezogen und hab nicht alles hier.
Stick bekomme ich erst nächste Woche da hier auf dem Land kein Computerladen o.ä. ist wo ich den besorgen kann.

Werde dann aber darauf warten. Dennoch danke für die Hilfe.

schlawack · 15.01.2021, 21:42

Zitat:

Zitat von JuSeCo

bin Grade umgezogen und hab nicht alles hier.
Stick bekomme ich erst nächste Woche da hier auf dem Land kein Computerladen o.ä. ist wo ich den besorgen kann.

Werde dann aber darauf warten. Dennoch danke für die Hilfe.

Du könntest dir aber auch einen bestellen und die Paketdienste fahren bestimmt auch deinen Ort an.
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2380057.m570.l1313&_nkw=USB+Stick&_sacat=0
https://www.amazon.de/s?k=USB+Stick&__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&ref=nb_sb_noss

Taskleiste und Win Menu läuft als würde man was drücken

Alles rund um Windows: Taskleiste und Win Menu läuft als würde man was drücken

Problem: Taskleiste und Win Menu läuft als würde man was drücken