Ich habe mir vor ca. 2 Monate Malware eingefangen und trotz das ich mein Betriebssystem schon sage und schreibe 12x neuinstalliert habe, bin ich mir sehr unsicher ob wirklich alles sauber ist.

es passieren immer neue Dinge:

Maus reagiert aufeinmal nicht mehr,
es werden alte Treiber versucht zu installieren,
Nvidia Treiber aufgespielt obwohl ich mir einen Neuen PC gekauft habe wo nichts von Nvidia drin ist ( grafik läuft über CPU (vega 11) ),
kann aufeinmal mein windows nicht mehr aktivieren,
und jedesmal wenn ich einen Bootfähigen USBSTICK fertig mache und alle Schritte einhalte die hier unter Saubere Neuinstallation zu finden sind, bekomme ich jedesmal ein verzerrtes Bild wenn er die Win10 Installation Bootet. Die Installation läuft aber trotzdem durch.
Selbst wenn ich direkt nach der Neuinstallation ins CMD gehe und den befehl sfc /scannow eingebe, sagt er mir direkt es ist etwas defekt und wurde repariert. leider habe ich die Logs davon nicht.

Auf der Windowsplatte sind dateien mit einem Datum von 2019, obwohl ich 12x Formatiert und Neuinstalliert hab. Ist das normal bei der Aktuellen Windows version 20H2 Build 19042.746?

und im Task Manager taucht immerwieder ein webhelper auf.
Ich bin am Verzweifeln und will zur ruhe kommen.

im vorraus für eure Bemühung mir zu Helfen.


Hier die Logfiles von FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-01-2021
durchgeführt von Hildegard (Administrator) auf DESKTOP-COGCTHC (CSL-Computer GmbH & Co. KG BTO A000001) (20-01-2021 13:25:24)
Gestartet von C:\Users\Hildegard\Desktop
Geladene Profile: Hildegard
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Epic\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <18>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe <2>
(Valve -> Valve Corporation) D:\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2021-01-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-931908124-2618869256-3035465417-1001\...\Run: [Steam] => D:\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-931908124-2618869256-3035465417-1001\...\Run: [EpicGamesLauncher] => D:\Epic\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-19] (Epic Games Inc. -> Epic Games, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0736C00E-97AE-4D37-B3C4-DCB6785B59B1} - System32\Tasks\Outbyte\PC Repair\DailyTip => C:\Program Files (x86)\Outbyte\PC Repair\PCRepair.exe [8639936 2020-12-23] (Outbyte Computing Pty Ltd -> Outbyte)
Task: {0C024722-0DF0-457F-96A0-AF23F1D5FF93} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {69702F18-E9D6-4716-A50E-EE3B1C40D61A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {79620410-F5A8-43AD-992D-CDF835DC0628} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C9561181-3219-4485-84D9-E08D7624F597} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E0B9D794-9A5B-41D6-8211-9BD4091F7502} - System32\Tasks\Outbyte\PC Repair\NewDeceptors => C:\Program Files (x86)\Outbyte\PC Repair\PCRepair.exe [8639936 2020-12-23] (Outbyte Computing Pty Ltd -> Outbyte)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7c687a6d-7fdb-4c18-a189-9afdbbfc53ed}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{7c687a6d-7fdb-4c18-a189-9afdbbfc53ed}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Hildegard\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-20]
Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-01-20] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2021-01-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-01-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2021-01-18] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-20 13:25 - 2021-01-20 13:25 - 000007981 _____ C:\Users\Hildegard\Desktop\FRST.txt
2021-01-20 13:24 - 2021-01-20 13:24 - 002295808 _____ (Farbar) C:\Users\Hildegard\Desktop\FRST64 (1).exe
2021-01-20 13:16 - 2021-01-20 13:16 - 000030171 _____ C:\Users\Hildegard\Downloads\Shortcut.txt
2021-01-20 13:03 - 2021-01-20 13:16 - 000020551 _____ C:\Users\Hildegard\Downloads\Addition.txt
2021-01-20 13:02 - 2021-01-20 13:16 - 000054465 _____ C:\Users\Hildegard\Downloads\FRST.txt
2021-01-20 13:00 - 2021-01-20 13:25 - 000000000 ____D C:\FRST
2021-01-20 12:30 - 2021-01-20 12:30 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\Macromedia
2021-01-20 11:40 - 2021-01-20 11:40 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-01-20 10:59 - 2021-01-20 10:59 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-01-20 10:59 - 2021-01-20 10:59 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-01-20 10:59 - 2021-01-20 10:59 - 000000000 ____D C:\Program Files\MSBuild
2021-01-20 10:59 - 2021-01-20 10:59 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-01-20 10:59 - 2021-01-20 10:59 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-20 06:53 - 2021-01-20 06:53 - 008001078 _____ C:\Users\Hildegard\Downloads\SaltyChat_2.1.1.ts3_plugin
2021-01-20 06:38 - 2021-01-20 12:19 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-20 06:38 - 2021-01-20 12:19 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\discord
2021-01-20 06:38 - 2021-01-20 12:19 - 000000000 ____D C:\Users\Hildegard\AppData\Local\Discord
2021-01-20 06:38 - 2021-01-20 06:38 - 068822328 _____ (Discord Inc.) C:\Users\Hildegard\Downloads\DiscordSetup.exe
2021-01-20 06:38 - 2021-01-20 06:38 - 000000000 ____D C:\Users\Hildegard\AppData\Local\SquirrelTemp
2021-01-20 06:33 - 2021-01-20 06:49 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\CitizenFX
2021-01-20 06:33 - 2021-01-20 06:33 - 000000000 ____D C:\Users\Hildegard\Documents\Rockstar Games
2021-01-20 06:33 - 2021-01-20 06:33 - 000000000 ____D C:\Users\Hildegard\AppData\Local\Rockstar Games
2021-01-20 06:33 - 2021-01-20 06:33 - 000000000 ____D C:\ProgramData\Rockstar Games
2021-01-20 05:50 - 2021-01-20 10:59 - 000000000 ____D C:\Users\Hildegard\AppData\Local\FiveM
2021-01-20 05:50 - 2021-01-20 06:34 - 000000000 ____D C:\Users\Hildegard\AppData\Local\DigitalEntitlements
2021-01-20 05:50 - 2021-01-20 05:50 - 000002144 _____ C:\Users\Hildegard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM.lnk
2021-01-20 05:50 - 2021-01-20 05:50 - 000002136 _____ C:\Users\Hildegard\Desktop\FiveM.lnk
2021-01-20 05:48 - 2021-01-20 05:50 - 005538016 _____ (Cfx.re) C:\Users\Hildegard\Downloads\FiveM.exe
2021-01-20 04:29 - 2021-01-20 04:29 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\EasyAntiCheat
2021-01-20 04:29 - 2021-01-20 04:29 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\Albion
2021-01-20 04:29 - 2021-01-20 04:29 - 000000000 ____D C:\Users\Hildegard\AppData\LocalLow\Sandbox Interactive GmbH
2021-01-20 04:29 - 2021-01-20 04:29 - 000000000 ____D C:\Users\Hildegard\AppData\Local\Sandbox Interactive GmbH
2021-01-20 04:29 - 2021-01-20 04:29 - 000000000 ____D C:\Users\Hildegard\.QtWebEngineProcess
2021-01-20 04:29 - 2021-01-20 04:29 - 000000000 ____D C:\Users\Hildegard\.Albion Online Launcher
2021-01-20 04:29 - 2021-01-20 04:29 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-01-20 02:15 - 2021-01-20 02:15 - 000000000 ____D C:\Users\Hildegard\AppData\Local\ElevatedDiagnostics
2021-01-20 01:44 - 2021-01-20 01:45 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-01-20 01:44 - 2021-01-20 01:44 - 043252949 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-01-20 01:44 - 2021-01-20 01:44 - 005954144 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-01-20 01:44 - 2021-01-20 01:44 - 002877104 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2021-01-20 01:44 - 2021-01-20 01:44 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-20 01:44 - 2021-01-20 01:44 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-01-20 01:43 - 2021-01-20 01:43 - 009608759 _____ C:\Users\Hildegard\Downloads\realtek_pcielan_w10.zip
2021-01-20 01:42 - 2021-01-20 01:43 - 543339932 _____ C:\Users\Hildegard\Downloads\amd_vga_driver.zip
2021-01-20 01:42 - 2021-01-20 01:43 - 051404095 _____ C:\Users\Hildegard\Downloads\amd_chipset_drivers_am4_tr4.zip
2021-01-20 01:42 - 2021-01-20 01:42 - 051160316 _____ C:\Users\Hildegard\Downloads\realtek_audio_R.zip
2021-01-20 00:49 - 2021-01-20 00:50 - 000000000 ____D C:\Users\Hildegard\Desktop\ArcadePro-Series-Premium-DE
2021-01-20 00:49 - 2021-01-20 00:49 - 277146444 _____ C:\Users\Hildegard\Downloads\ArcadePro-Series-Premium-DE.zip
2021-01-20 00:41 - 2021-01-20 00:41 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-20 00:41 - 2021-01-20 00:41 - 000000000 ____D C:\Program Files (x86)\AGEIA Technologies
2021-01-20 00:28 - 2021-01-20 05:18 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\slobs-client
2021-01-20 00:28 - 2021-01-20 00:28 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\Streamlabs OBS
2021-01-20 00:28 - 2021-01-20 00:28 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\slobs-plugins
2021-01-20 00:28 - 2021-01-20 00:28 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\obs-studio-node-server
2021-01-20 00:28 - 2021-01-20 00:28 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-20 00:24 - 2021-01-20 00:24 - 000001035 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2021-01-20 00:24 - 2021-01-20 00:24 - 000001035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2021-01-20 00:24 - 2021-01-20 00:24 - 000001035 _____ C:\ProgramData\Desktop\Streamlabs OBS.lnk
2021-01-20 00:24 - 2021-01-20 00:24 - 000000000 ____D C:\Users\Hildegard\AppData\Local\slobs-client-updater
2021-01-20 00:05 - 2021-01-20 00:12 - 240914552 _____ (General Workings, Inc.) C:\Users\Hildegard\Downloads\Streamlabs+OBS+Setup+0.27.0-U4l6ViGlcIImMOV.exe
2021-01-19 23:50 - 2021-01-19 23:50 - 000000000 ____D C:\Users\Hildegard\AppData\Local\NVIDIA Corporation
2021-01-19 23:48 - 2021-01-19 23:48 - 000000000 ____D C:\Users\Hildegard\Documents\My Games
2021-01-19 23:46 - 2021-01-19 23:50 - 000000000 ____D C:\ProgramData\Epic
2021-01-19 23:46 - 2021-01-19 23:48 - 000000879 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2021-01-19 23:46 - 2021-01-19 23:48 - 000000879 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-01-19 23:46 - 2021-01-19 23:48 - 000000879 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk
2021-01-19 23:46 - 2021-01-19 23:46 - 000000000 ____D C:\Users\Hildegard\AppData\Local\UnrealEngineLauncher
2021-01-19 23:46 - 2021-01-19 23:46 - 000000000 ____D C:\Users\Hildegard\AppData\Local\UnrealEngine
2021-01-19 23:46 - 2021-01-19 23:46 - 000000000 ____D C:\Users\Hildegard\AppData\Local\EpicGamesLauncher
2021-01-19 23:45 - 2021-01-19 23:45 - 044568576 _____ C:\Users\Hildegard\Downloads\EpicInstaller-10.19.2.msi
2021-01-19 23:37 - 2021-01-19 23:37 - 000000000 ____D C:\Users\Hildegard\AppData\LocalLow\Kinetic Games
2021-01-19 23:04 - 2021-01-19 23:04 - 000001209 _____ C:\Users\Hildegard\Desktop\PC Repair.lnk
2021-01-19 23:04 - 2021-01-19 23:04 - 000000000 ____D C:\Windows\system32\Tasks\Outbyte
2021-01-19 23:04 - 2021-01-19 23:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte
2021-01-19 23:03 - 2021-01-19 23:03 - 020607000 _____ (Outbyte) C:\Users\Hildegard\Downloads\0xc004f050_repair-setup.exe
2021-01-19 23:03 - 2021-01-19 23:03 - 000000000 ____D C:\ProgramData\Outbyte
2021-01-19 23:03 - 2021-01-19 23:03 - 000000000 ____D C:\Program Files (x86)\Outbyte
2021-01-19 22:55 - 2021-01-19 22:55 - 000000029 _____ C:\Users\Hildegard\Desktop\Neues Textdokument.txt
2021-01-19 22:45 - 2021-01-19 22:45 - 000000000 ____D C:\Users\Hildegard\AppData\Local\TeamSpeak 3
2021-01-19 22:45 - 2021-01-19 22:45 - 000000000 ____D C:\Users\Hildegard\AppData\Local\Steam
2021-01-19 22:45 - 2021-01-19 22:45 - 000000000 ____D C:\Users\Hildegard\AppData\Local\CEF
2021-01-19 22:44 - 2021-01-19 22:44 - 000000569 _____ C:\Users\Public\Desktop\Steam.lnk
2021-01-19 22:44 - 2021-01-19 22:44 - 000000569 _____ C:\ProgramData\Desktop\Steam.lnk
2021-01-19 22:44 - 2021-01-19 22:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-19 22:43 - 2021-01-20 12:28 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-19 22:43 - 2021-01-20 12:12 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\TS3Client
2021-01-19 22:43 - 2021-01-19 22:43 - 000001292 _____ C:\Users\Hildegard\Desktop\TeamSpeak 3 Client.lnk
2021-01-19 22:43 - 2021-01-19 22:43 - 000001250 _____ C:\Users\Hildegard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2021-01-19 22:43 - 2021-01-19 22:43 - 000000000 ____D C:\Users\Hildegard\AppData\Local\TeamSpeak 3 Client
2021-01-19 22:42 - 2021-01-19 22:42 - 090699776 _____ (TeamSpeak Systems GmbH) C:\Users\Hildegard\Downloads\TeamSpeak3-Client-win64-3.5.6.exe
2021-01-18 16:13 - 2021-01-18 16:13 - 001573568 _____ C:\Users\Hildegard\Downloads\SteamSetup.exe
2021-01-18 14:16 - 2021-01-18 14:16 - 098155434 _____ C:\Users\Hildegard\Downloads\microsoftedgebetaenterprisex64_47590fe85f7f8ec6752e621ec724f3b109f562ff (1).cab
2021-01-18 14:16 - 2021-01-18 14:16 - 094148716 _____ C:\Users\Hildegard\Downloads\microsoftedgedeventerprisearm64_f1dc3da087a31c4a29a2237aa76a3b7648975b09 (1).cab
2021-01-18 14:15 - 2021-01-18 14:15 - 098155434 _____ C:\Users\Hildegard\Downloads\microsoftedgebetaenterprisex64_47590fe85f7f8ec6752e621ec724f3b109f562ff.cab
2021-01-18 14:15 - 2021-01-18 14:15 - 094148716 _____ C:\Users\Hildegard\Downloads\microsoftedgedeventerprisearm64_f1dc3da087a31c4a29a2237aa76a3b7648975b09.cab
2021-01-18 13:37 - 2021-01-18 13:37 - 000000000 ____D C:\Users\Hildegard\AppData\LocalLow\AMD
2021-01-18 13:21 - 2021-01-18 13:21 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-18 13:21 - 2021-01-18 13:21 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-18 13:21 - 2021-01-18 13:21 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-18 13:21 - 2021-01-18 13:21 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-18 13:21 - 2021-01-18 13:21 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-18 13:21 - 2021-01-18 13:21 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-18 13:21 - 2021-01-18 13:21 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-18 13:21 - 2021-01-18 13:21 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-18 13:21 - 2021-01-18 13:21 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-18 13:21 - 2021-01-18 13:21 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-18 13:21 - 2021-01-18 13:21 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-18 13:21 - 2021-01-18 13:21 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-18 13:20 - 2021-01-18 13:20 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-18 13:20 - 2021-01-18 13:20 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-18 13:20 - 2021-01-18 13:20 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-18 13:20 - 2021-01-18 13:20 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-18 13:20 - 2021-01-18 13:20 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-18 13:20 - 2021-01-18 13:20 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-18 13:20 - 2021-01-18 13:20 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-18 13:20 - 2021-01-18 13:20 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-18 13:20 - 2021-01-18 13:20 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-18 13:20 - 2021-01-18 13:20 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-18 13:20 - 2021-01-18 13:20 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-18 13:20 - 2021-01-18 13:20 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-18 13:20 - 2021-01-18 13:20 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-18 13:20 - 2021-01-18 13:20 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-18 13:20 - 2021-01-18 13:20 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-18 13:20 - 2021-01-18 13:20 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-18 13:20 - 2021-01-18 13:20 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-18 13:20 - 2021-01-18 13:20 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-18 13:20 - 2021-01-18 13:20 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-18 13:20 - 2021-01-18 13:20 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-18 13:20 - 2021-01-18 13:20 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-18 13:20 - 2021-01-18 13:20 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-18 13:19 - 2021-01-18 13:19 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-18 13:19 - 2021-01-18 13:19 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-18 13:19 - 2021-01-18 13:19 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-18 13:19 - 2021-01-18 13:19 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-18 13:19 - 2021-01-18 13:19 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-18 13:19 - 2021-01-18 13:19 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-18 13:19 - 2021-01-18 13:19 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-18 13:19 - 2021-01-18 13:19 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-18 13:19 - 2021-01-18 13:19 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-18 13:19 - 2021-01-18 13:19 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-18 13:14 - 2021-01-19 22:55 - 000000000 ____D C:\Users\Hildegard\AppData\Local\PlaceholderTileLogoFolder
2021-01-18 13:12 - 2021-01-20 01:48 - 000000000 ____D C:\Users\Hildegard\AppData\Local\AMD
2021-01-18 13:12 - 2021-01-18 13:14 - 000000000 ____D C:\Windows\system32\MRT
2021-01-18 13:12 - 2021-01-18 13:12 - 000000000 ___HD C:\$WinREAgent
2021-01-18 13:12 - 2021-01-18 13:12 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2021-01-18 13:12 - 2021-01-18 13:12 - 000000000 ____D C:\Windows\system32\AMD
2021-01-18 13:12 - 2021-01-18 13:12 - 000000000 ____D C:\Windows\AMDTAs
2021-01-18 13:12 - 2021-01-18 13:12 - 000000000 ____D C:\Program Files\AMD
2021-01-18 13:11 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-18 13:11 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-18 13:11 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-18 13:11 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-18 13:11 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-18 13:11 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1.dll
2021-01-18 13:11 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-18 13:11 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-18 13:11 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-01-18 13:11 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-01-18 13:11 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-01-18 13:11 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2021-01-18 13:11 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2021-01-18 13:11 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2021-01-18 13:11 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2021-01-18 13:11 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2021-01-18 13:11 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-01-18 13:11 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2021-01-18 13:11 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-01-18 13:11 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-01-18 13:11 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-01-18 13:11 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-01-18 13:11 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-18 13:11 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-01-18 13:11 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-01-18 13:11 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-01-18 13:11 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-01-18 13:11 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
2021-01-18 13:11 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-01-18 13:11 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-01-18 13:11 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-01-18 13:11 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-01-18 13:11 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
2021-01-18 11:09 - 2021-01-18 11:09 - 000000000 ____D C:\Users\Hildegard\AppData\Local\OneDrive
2021-01-18 11:00 - 2021-01-18 11:00 - 000000000 ____D C:\Users\Hildegard\AppData\Local\Comms
2021-01-18 10:57 - 2021-01-20 13:03 - 000000000 ____D C:\Users\Hildegard\AppData\Local\D3DSCache
2021-01-18 10:57 - 2021-01-18 10:57 - 000007605 _____ C:\Users\Hildegard\AppData\Local\Resmon.ResmonCfg
2021-01-18 10:43 - 2021-01-18 13:09 - 000003386 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-931908124-2618869256-3035465417-1001
2021-01-18 10:43 - 2021-01-18 13:09 - 000000000 ___RD C:\Users\Hildegard\OneDrive
2021-01-18 10:41 - 2021-01-20 12:20 - 000000000 ____D C:\Users\Hildegard\AppData\Local\Packages
2021-01-18 10:41 - 2021-01-18 10:41 - 000000000 ___RD C:\Users\Hildegard\3D Objects
2021-01-18 10:41 - 2021-01-18 10:41 - 000000000 ____D C:\Users\Hildegard\AppData\Roaming\Adobe
2021-01-18 10:41 - 2021-01-18 10:41 - 000000000 ____D C:\Users\Hildegard\AppData\Local\VirtualStore
2021-01-18 10:41 - 2021-01-18 10:41 - 000000000 ____D C:\Users\Hildegard\AppData\Local\Publishers
2021-01-18 10:41 - 2021-01-18 10:41 - 000000000 ____D C:\Users\Hildegard\AppData\Local\ConnectedDevicesPlatform
2021-01-18 10:40 - 2021-01-20 04:29 - 000000000 ____D C:\Users\Hildegard
2021-01-18 10:40 - 2021-01-18 13:09 - 000002391 _____ C:\Users\Hildegard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-18 10:40 - 2021-01-18 10:40 - 000000020 ___SH C:\Users\Hildegard\ntuser.ini
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\Vorlagen
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\Startmenü
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\Netzwerkumgebung
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\Lokale Einstellungen
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\Eigene Dateien
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\Druckumgebung
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\Documents\Eigene Videos
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\Documents\Eigene Musik
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\Documents\Eigene Bilder
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\AppData\Local\Verlauf
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\AppData\Local\Anwendungsdaten
2021-01-18 10:40 - 2021-01-18 10:40 - 000000000 _SHDL C:\Users\Hildegard\Anwendungsdaten
2021-01-18 10:31 - 2021-01-20 01:52 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Programme
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-18 10:27 - 2021-01-18 10:27 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-18 10:25 - 2021-01-20 01:45 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-18 10:25 - 2021-01-18 10:27 - 000000000 ____D C:\Windows\Panther
2021-01-18 10:25 - 2021-01-18 10:25 - 000002854 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-931908124-2618869256-3035465417-500
2021-01-18 10:25 - 2021-01-18 10:25 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-20 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-20 13:04 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-20 12:35 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-20 12:28 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-20 12:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-20 12:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-20 10:59 - 2019-12-07 15:50 - 000743546 _____ C:\Windows\system32\perfh007.dat
2021-01-20 10:59 - 2019-12-07 15:50 - 000149968 _____ C:\Windows\system32\perfc007.dat
2021-01-20 10:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-01-20 10:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2021-01-20 01:45 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-20 01:45 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-19 22:32 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-19 11:34 - 2020-11-19 00:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 11:34 - 2020-11-19 00:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-19 11:33 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-18 16:12 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2021-01-18 14:14 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-18 14:14 - 2020-11-19 00:37 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-18 14:14 - 2020-11-19 00:37 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-18 14:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Registration
2021-01-18 13:30 - 2020-11-18 23:34 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-18 13:29 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-18 13:29 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-18 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-18 13:23 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-18 13:19 - 2020-11-19 00:36 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-18 13:12 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-18 10:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2021-01-18 10:41 - 2020-11-19 00:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-18 10:34 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-18 10:29 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-18 10:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-18 10:27 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-18 10:24 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-18 10:57 - 2021-01-18 10:57 - 000007605 _____ () C:\Users\Hildegard\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-01-2021
durchgeführt von Hildegard (20-01-2021 13:26:24)
Gestartet von C:\Users\Hildegard\Desktop
Windows 10 Home Version 20H2 19042.746 (X64) (2021-01-18 09:27:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-931908124-2618869256-3035465417-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-931908124-2618869256-3035465417-503 - Limited - Disabled)
Gast (S-1-5-21-931908124-2618869256-3035465417-501 - Limited - Disabled)
Hildegard (S-1-5-21-931908124-2618869256-3035465417-1001 - Administrator - Enabled) => C:\Users\Hildegard
WDAGUtilityAccount (S-1-5-21-931908124-2618869256-3035465417-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-931908124-2618869256-3035465417-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-931908124-2618869256-3035465417-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Outbyte PC Repair (HKLM-x32\...\{D5C6DB0C-BC43-4A77-9121-D1A07591F855}_is1) (Version: 1.1.5.61812 - Outbyte Computing Pty Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.27.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.27.0 - General Workings, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-931908124-2618869256-3035465417-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-18] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-01-20] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2021-01-18] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-931908124-2618869256-3035465417-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-931908124-2618869256-3035465417-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-931908124-2618869256-3035465417-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-931908124-2618869256-3035465417-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-931908124-2618869256-3035465417-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-931908124-2618869256-3035465417-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-931908124-2618869256-3035465417-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{99C0FDC0-8012-4F30-893C-B94B756481D6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{54E18E3A-281A-45B9-89A0-8B5EE315E405}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3E5282AB-6CC5-4124-A8D0-00F2E748DE6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1246C3D0-1BAA-42D3-9B78-B354E3250542}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9ED6752D-24C1-487C-9982-C8D039ED5D39}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F72311B4-D4B0-40A9-B1DB-7BFF55A80DE7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F7074BF7-0AB4-4206-9C7E-959332762599}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A46A1D90-17AE-41C3-AA4B-80A6627077D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A49B25B9-761B-48E3-A332-4A57EFAC67F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A68C1C45-AEDD-4A9B-AC7F-B1FC230BDD24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{988D8A9D-F6E3-4BF1-A549-47CAA93AD713}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{398DDB2E-C126-47B2-B017-DD1023C1E531}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE262B1B-13D9-45CA-B24C-9C3A93D7C9EF}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{21C88937-C75D-485F-8483-8D1BE9D95B16}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B859DE4F-3A48-4698-A147-E42630FE6CD0}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C7782F9B-B874-4381-AC61-3EC0188A734D}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{BAE7C90A-743C-4475-B106-4B096F909A78}] => (Allow) D:\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{1577D5E5-98FA-47E7-B8BA-245CE8E4A46C}] => (Allow) D:\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{3EF8B344-4B74-4954-A77A-50C63AD5C5A5}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{70F3A769-4CB4-4394-B714-FFF6DB330B66}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{C6F1BF69-47D7-466B-B8E7-3AF50D9679A7}] => (Allow) D:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe (Sandbox Interactive GmbH -> Sandbox Interactive GmbH)
FirewallRules: [{839BE183-6EF5-4AFB-A158-EE498EBF09C3}] => (Allow) D:\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe (Sandbox Interactive GmbH -> Sandbox Interactive GmbH)
FirewallRules: [TCP Query User{B8EE6925-E53C-4B14-BB00-2AB3B1EFE2B2}C:\users\hildegard\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\hildegard\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F0F83937-8A3D-49BD-8082-B4887BB06FF6}C:\users\hildegard\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\hildegard\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [{2A899356-784F-4731-A8C7-F1A83002DD5A}] => (Block) C:\users\hildegard\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [{35EB3A1D-1ACF-49C3-A9CF-F265C0F0D1DA}] => (Block) C:\users\hildegard\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

18-01-2021 14:00:56 test
19-01-2021 22:43:12 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215
20-01-2021 10:56:40 alles
20-01-2021 10:57:03 games

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Busenumerator für Verbundgeräte
Description: Busenumerator für Verbundgeräte
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: CompositeBus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: UMBus-Stamm-Busenumerator
Description: UMBus-Stamm-Busenumerator
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: umbus
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft GS Wavetable Synthesizer
Description: Generisches Softwaregerät
Class Guid: {62f9c741-b25a-46ce-b54c-9bccce08b6f2}
Manufacturer: Microsoft
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/20/2021 07:09:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FiveM_GTAProcess.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 570

Startzeit: 01d6eef0d7207a82

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Hildegard\AppData\Local\FiveM\FiveM.app\cache\subprocess\FiveM_GTAProcess.exe

Bericht-ID: f90c3f1f-c670-4c14-8844-2a0ff240e139

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (01/20/2021 06:54:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FiveM_GTAProcess.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12b8

Startzeit: 01d6eeef557f0e55

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Hildegard\AppData\Local\FiveM\FiveM.app\cache\subprocess\FiveM_GTAProcess.exe

Bericht-ID: 5479b1b7-1266-4b4b-99ea-1ebe2ebb34ba

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (01/19/2021 10:44:14 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for D:\Steam\bin\cef\cef.win7\steamwebhelper.exe

Error: (01/18/2021 11:30:42 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/18/2021 10:47:32 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/18/2021 10:42:15 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (01/18/2021 10:30:43 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=TimerEvent

Error: (01/18/2021 10:27:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (01/20/2021 12:18:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epic Online Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/20/2021 11:40:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epic Online Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/20/2021 01:46:21 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (01/20/2021 01:45:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde mit folgendem Fehler beendet: 
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.

Error: (01/20/2021 01:45:21 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (01/19/2021 11:12:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (01/19/2021 10:45:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/19/2021 10:45:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.


Windows Defender:
===================================
Date: 2021-01-18 13:12:11.3800000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FBA9957C-4C77-401E-9578-94031F408C9C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-COGCTHC\Hildegard

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.60 06/10/2020
Hauptplatine: Micro-Star International Co., Ltd. A320M-A PRO MAX (MS-7C52)
Prozessor: AMD Ryzen 5 3400G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 14283.87 MB
Verfügbarer physikalischer RAM: 10124.75 MB
Summe virtueller Speicher: 16971.87 MB
Verfügbarer virtueller Speicher: 11991.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:116.57 GB) (Free:75.83 GB) NTFS
Drive d: (Spiele und Programme) (Fixed) (Total:465.76 GB) (Free:291.56 GB) NTFS
Drive e: (Volume) (Fixed) (Total:106.39 GB) (Free:106.29 GB) NTFS

\\?\Volume{62bdb7b8-5277-47f8-941e-020794eb2dc9}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{b89131db-d593-49e2-8737-80d00bc3397e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 51421F38)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Und warum kommt man dann nicht auf die Idee, erstmal die Hardware durchzuchecken? Jeder Fehler muss immer irgendeinen Schädling als Ursache haben? Echt jetzt?

Ich verschiebe nach Windows.

ich habe mir einen brandneuen PC gekauft.nachdem ich nen virus hatte. Hatte ich vergessen zu erwähnen.

Das hier deinstallieren - PUP (Potentially Unwanted Program):
Outbyte PC Repair

Diesen habe ich nun deinstalliert.

Zitat:

Zitat von FlasHizeD

ich habe mir einen brandneuen PC gekauft.nachdem ich nen virus hatte. Hatte ich vergessen zu erwähnen.

Wenn man die Malware nicht beseitigen kann, dann kauft man doch deswegen keinen neuen Rechner...

Einfach eine saubere Neuinstallation durchführen und man hat einen PC mit einem blanken Windows 10 drauf (wobei ich mir nicht sicher bin, ob du eine saubere Neuinstallation gemacht hast... denn wenn man das richtig macht, können da keine alten Daten mehr drauf sein...) wenn man dann noch darauf achtet, dass man nicht gleich wieder PUP/Adware (so wie du leider) auf den Rechner ballert, ist doch alles gut.

Der rechner war einfach zu alt konnte nichts mehr damit spielen.
also dachte ich mir, bevor ich mir nur eine Festplatte kaufe, hol ich mir etwas womit ich auch mal was spielen kann

Auch einen neuen PC kann man verseuchen. Führe eine saubere Neuinstallation entsprechend der Anleitung im Link durch.

Danach folge dem Link und befolge die Maßnahmen zur Absicherung des Systems.

Zitat:

Zitat von M-K-D-B

Wenn man die Malware nicht beseitigen kann, dann kauft man doch deswegen keinen neuen Rechner...

Einfach eine saubere Neuinstallation durchführen und man hat einen PC mit einem blanken Windows 10 drauf (wobei ich mir nicht sicher bin, ob du eine saubere Neuinstallation gemacht hast... denn wenn man das richtig macht, können da keine alten Daten mehr drauf sein...) wenn man dann noch darauf achtet, dass man nicht gleich wieder PUP/Adware (so wie du leider) auf den Rechner ballert, ist doch alles gut.

Wahrscheinlich hat er mit Windows 10 ein In-Place Upgrade gemacht indem er beim Setup gewählt hat Daten und Apps behalten. Dann wird nämlich Windows 10 neuinstalliert, aber die vorhandenen Programme, Eigene Dateien usw. werden beibehalten.

Das geht aber nur aus einem funktionierendem w10 heraus.

buju, das geht auch mit einem Windows 10 Datenträger wenn man bei dem unter Windows das Setup des Installationsmedium startet, dann kann man die Option wählen Daten und Apps behalten und dann wird Windows 10 neuinstalliert und Programme, Einstellungen, Eigene Dateien usw. bleiben aber erhalten. Das Gleiche geht auch wenn man den Windows 10 Update Assistent verwendet, auch hier hat man die Option Daten und Apps behalten

Les' einfach mal den ersten Absatz!
https://www.deskmodder.de/wiki/index...ell_reparieren

Dagegen sag ich ja nix buju, aber das kann man auch machen mit einem Windows 10 Installationsmedium wenn man dessen Setup unter Windows startet oder es geht auch mit dem Windows 10 Update Assistenten. Ach buju, hast du mal weiter runter gescrollt bei dem verlinkten Bericht? da schreibt Deskmodder genau das was ich auch schrieb: man braucht für die Inplace Windows 10 Installation bzw. Reparatur das Windows 10 das man installiert hat, als Installationsmedium und dann muss man deren setup.exe starten um das durchführen zu können.

Dem Logfile zufolge, sieht es nach einer Billig-Fertigkiste aus. Sowas würde ich nicht mal geschenkt nehmen, aber jeder, wie er möchte.
Ich würde das ganz offenbar hardwareseitig fehlerhafte Ding zurückgeben bzw. reklamieren. Macht ja so keinen Spaß.

Alternativ zunächst erstmal zu Testzwecken ein Live-System von USB booten und schauen, wie er sich unter einem Linux so gibt.

@mmk: guter Vorschlag. Hoffentlich ist Sie damit nicht überfordert.
Falls die Hardware in Ordnung ist würde da die mehrfache(nicht wirklich saubere/korrekte) Neuinstallation darauf hindeuten.
@Hildegard: was möchtest du denn spielen? Falls es so Etwas wie Fortnite(Vermutung wegen Epic Games Online) sein sollte, wird die integrierte Grafik wohl nicht ausreichen.