|
Log-Analyse und Auswertung: Windows 10: node.js von audacity.de installiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.01.2021, 21:24 | #1 |
| Windows 10: node.js von audacity.de installiert Hallo! Wie man das so kennt, man will nur eben schnell noch ein Programm installieren. In dem Fall Audacity von audacity.de... Bei der nächsten Verwendung meines Browsers (Windows Edge) hat sich dieser dann nach dem Öffnen selbstständig wieder geschlossen. Außerdem ist eine zusätzliche Verknüpfung mit dem Namen "updatepush.com" auf meinem Desktop aufgetaucht, welche auf eine Internetseite weitergeleitet hat. Keine Ahnung, ob die was damit zu tun hat, aber vorher war die da noch nicht da und löschen lässt sich diese Verknüpfung von mir nicht. Ohne wirklich zu wissen was ich tue habe ich dann als Erste-Hilfe-Maßnahme Audacity und eine zusätzliche Datei mit dem Namen "node.js" per CCleaner aus meinen Downloads gelöscht und Edge plattgemacht und neu installiert. Der Browser funktioniert wieder ohne Probleme. Die Verknüpfung "updatepush.com" hat außerdem das Bild in ihrem Icon verloren und leitet auch auf keine Internetseite mehr weiter. Erst danach bin ich im Internet auf Suche gegangen und auf dieses Forum gestoßen. Malwarebytes habe ich auch schon installiert und benutzt. Ich hoffe ich habe noch nicht zu viel Chaos veranstaltet und ihr könnt mir weiterhelfen, den Trojaner ordentlich loszuwerden. Der Rechner ist mein persönlicher PC, mit dem ich auch auf das Uninetzwerk zugreifen muss und das würde ich gerne guten Gewissens wieder tun können. Vielen Dank schonmal für die Hilfe! Anbei die MWB und FRST Protokolle. Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 28.01.21 Scan-Zeit: 20:14 Protokolldatei: 12ed3584-619d-11eb-a890-00d86119a126.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1146 Version des Aktualisierungspakets: 1.0.36359 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.746) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-ONVNA86\jspie -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 310088 Erkannte Bedrohungen: 16 In die Quarantäne verschobene Bedrohungen: 16 Abgelaufene Zeit: 4 Min., 8 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 2 PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{6A82BDD6-F6B1-4E70-B9A0-D5DC09298F32}, In Quarantäne, 6163, 237883, , , , , , PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{6A82BDD6-F6B1-4E70-B9A0-D5DC09298F32}, In Quarantäne, 6163, 237883, 1.0.36359, , ame, , , Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5F4DBB37-6D4D-4BD1-8B7C-4883CF3E02A3}, In Quarantäne, 329, 237879, 1.0.36359, , ame, , , PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B89B4BDE-B4DD-40BA-82CA-954E28171BD5}, In Quarantäne, 329, 237879, 1.0.36359, , ame, , , Datei: 12 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5F4DBB37-6D4D-4BD1-8B7C-4883CF3E02A3}\xgpcabihjepiffhnpgopalodcdldeoipnml, In Quarantäne, 329, 237879, 1.0.36359, , ame, , C76BF8833FB56AE3E42CF3DC6F1F8C17, AA9EC1D1194D71F6BC9FC40427D37CFDF2547256768BC159313CC4EF6A580B55 PUP.Optional.DownloadProtect, C:\Windows\Installer\{5F4DBB37-6D4D-4BD1-8B7C-4883CF3E02A3}\cgpcabihjepiffhnpgopalodcdldeoipnrx, In Quarantäne, 329, 237879, , , , , 9C46F0E59E8454E5224095C31DDF9BFC, C5D544EC3791548C0FC39D3637307657170818B544E40D94C7434DC838D5A5B7 PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B89B4BDE-B4DD-40BA-82CA-954E28171BD5}\xdgaabhmljgfelmejhgldkbdmdblodjnhml, In Quarantäne, 329, 237879, 1.0.36359, , ame, , A5E664E1AD47F8191D85A51B5C9B37F6, AC60D3592931F65DADB4AB119836BE2CCF0B6180894B8CC99B9763FF97E5B944 PUP.Optional.DownloadProtect, C:\Windows\Installer\{B89B4BDE-B4DD-40BA-82CA-954E28171BD5}\cdgaabhmljgfelmejhgldkbdmdblodjnhrx, In Quarantäne, 329, 237879, , , , , 4BAF0FEAEF65499B087BE30A55CBD00F, 7882DF6DCB9D9E62FF614562FD76D5C70C7DB142891B9319193865E23561B737 PUP.Optional.Restoro, D:\RESTORO.EXE, In Quarantäne, 11315, 551611, 1.0.36359, , ame, , B7BE383F899DFF6281539FF3555AE4DE, 5AF515BA718A30C50F349B3943F0DC37511C76DA4C62CF6040FAF0BDC5481272 PUP.Optional.ChipDe, D:\DRIVEREASY - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , 3B23F79F186FE75EAB5D8987BB5D5CA9, E3B5E8060D097A1AA51B79581B5A4E93E1982D5905EAB9B8153166268BB22138 PUP.Optional.ChipDe, D:\TUXGUITAR - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , BCD3B3AE0DB9A8CAA23B4114661CCBD5, 966A9D8027C288B48844E1850C608BB5BDE23EAFFFB592484BC98A7C8DD037A2 PUP.Optional.ChipDe, D:\TEAMSPEAK 3 64 BIT - CHIP-INSTALLER (1).EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , AEECA273C7E7802589F455364ED75BC9, 2355CA972A826622F82D4D890E6C60160F71E691259CCC53F0C74AA4A6DDCB98 PUP.Optional.ChipDe, D:\TEAMSPEAK 3 64 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , 0EF6EF7D58A1F0FD5A2FC584AA8D1853, 1E7428519BC4EA6B2B6DD542ECB5E884BDE8444B3AEC879D40AFD51BBCB9E287 PUP.Optional.ChipDe, D:\TUXGUITAR - CHIP-INSTALLER (1).EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , B73D8952F27AE6E6087A241084AE3C07, B2F790FBAC368B928B823ABFF2AC36BC29DDFD65ED5F28DD99FD87AD5157C9E3 PUP.Optional.ChipDe, D:\HISUITE - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , BCF69AA760AE5D0CE4D3C27449A5A89F, 19A70F1476EEA83F688004E4D565FF3493ADBAAD4CA74BC853E25C57B482AEA6 Adware.Downloader, D:\CINEBENCHR20_CB-DL-MANAGER.EXE, In Quarantäne, 2800, 494758, 1.0.36359, 2749740277275D74BAFC8B59, dds, 01092555, ACA553BF917F531C7A6EB46A3F0FACC1, 99540BF435B06CBFE30E978A0B03586BBEEC1767195F6AEC48193C8477225F1A Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021 durchgeführt von jspie (Administrator) auf DESKTOP-ONVNA86 (Micro-Star International Co., Ltd. MS-7B78) (28-01-2021 20:35:44) Gestartet von D:\ Geladene Profile: jspie Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4> (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe (A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe (A-Volute SAS -> A-Volute) C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Gaijin Network LTD -> Gaijin) C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe (GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient Helper.exe <2> (GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient.exe (GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClientService.exe (GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GOG Galaxy Notifications Renderer.exe (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-05] (Adobe Inc. -> Adobe Inc.) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2021-01-05] (Adobe Inc. -> ) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Discord] => C:\Users\jspie\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [launchOnStartup] => D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-16] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [GogGalaxy] => D:\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Gaijin.Net Updater] => C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-15] (Gaijin Network LTD -> Gaijin) HKLM\...\Print\Monitors\us013 Langmon: C:\WINDOWS\system32\us013lm.dll [22528 2019-04-11] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-27] (Google LLC -> Google LLC) Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {06A6C8DD-A05F-4DC0-BB17-4640AB0E2476} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {09D0421C-2431-4CB0-8D39-B9E7DA1AE9BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {0DE5B273-3522-48BB-9F8C-B418F8B48086} - System32\Tasks\AdobeAcrobatfür => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{0C158FE0-A200-4214-AE53-6AA0FD7DBB52}\{BA90FAC7-9D08-4641-8439-D740EEA9DB0B} <==== ACHTUNG Task: {12149392-068A-4481-87A5-AF113046A010} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {137C97A1-6228-4DD7-A87A-5BF24E75414A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {16AAA6E1-5204-4A8D-991A-9C73E7006B4C} - System32\Tasks\Driver Easy Scheduled Scan => D:\Programme\DriverEasy\DriverEasy.exe [3617760 2019-06-04] (Easeware Technology Limited -> Easeware) Task: {26FD0CB8-181F-4B01-9351-B0B9540FCEDA} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1455674891-364086214-569012497-1001 => C:\Users\jspie\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2696040 2020-02-02] () [Datei ist nicht signiert] Task: {29927056-5D33-4DC4-98DB-7D0A54D05F36} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {309B4227-1EBB-4593-B993-C4743FC0279C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {39A91F2C-A1BF-480B-A2FB-614FEBC8CCE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {3C8BECDE-7D69-42E6-88E8-988AF6F252BC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1547160 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {52644291-E934-471D-859D-810F8C35A5BA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {6C96EB5A-7546-4B2B-9FD2-5969C9C19609} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {7CA8B494-F131-4D10-ABFD-A59AB2514387} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) Task: {83DCB0CF-6D07-4B23-9F11-26BB745B9999} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd) Task: {9157D92E-DFCF-4744-9E3A-886CB7147842} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {AE474532-0AB2-48DC-9A2A-4225C12F1F99} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> ) Task: {D0C2AF61-AE08-4308-B9F5-8974E5BD320D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.) Task: {D1613AB6-F3D7-4108-AA46-5DA27F5D762C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-13] (Mozilla Corporation -> Mozilla Foundation) Task: {D2EAC176-2AF9-4568-BAA7-D3EB8E7C69EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E68764A5-504A-4EE9-BBD2-36F90DBFB022} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {E864B411-801F-41E4-A883-52DED3C8F36A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd) Task: {F142CD45-A0DA-456A-916E-FC10B7531D4C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {F1F8C82B-B84E-4298-987E-E1C9A775753D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {FBBD5FC7-8900-4C54-95E3-11FA64431B3B} - System32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{7A2C9391-411F-4108-B294-8A6251CCD436}\{9E15AD5E-8228-4E92-8429-2077B1E864FC}" <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => D:\Programme\DriverEasy\DriverEasy.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{009b14bb-d338-4925-8b23-b4e9ba0309c8}: [DhcpNameServer] 192.168.0.1 Edge: ======= DownloadDir: D:\ Edge DefaultProfile: Default Edge Profile: C:\Users\jspie\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-28] Edge DownloadDir: D:\ FireFox: ======== FF DefaultProfile: n7jy21bk.default FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default [2021-01-28] FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\user.js [2021-01-28] FF Homepage: Mozilla\Firefox\Profiles\n7jy21bk.default -> hxxps://www.google.com/ FF NewTab: Mozilla\Firefox\Profiles\n7jy21bk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 09:29:29&bName= FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release [2021-01-28] FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\user.js [2021-01-28] FF Homepage: Mozilla\Firefox\Profiles\5h0ozwao.default-release -> hxxps://www.google.com/ FF NewTab: Mozilla\Firefox\Profiles\5h0ozwao.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 09:29:29&bName= FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-05] FF SearchPlugin: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\searchplugins\My Firefox Search.xml [2021-01-28] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-05] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @cambridgesoft.com/Chem3D,version=16.0 -> D:\Programme\Chem3D\npChem3DPlugin.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer) FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=16.0 -> D:\Programme\ChemDraw\npcdp32.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-05] (Adobe Inc. -> Adobe Systems) Chrome: ======= CHR Profile: C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default [2021-01-05] CHR Extension: (Präsentationen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-10-20] CHR Extension: (Docs) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-10-20] CHR Extension: (Google Drive) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-05] CHR Extension: (YouTube) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-10-20] CHR Extension: (Tabellen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-10-20] CHR Extension: (Google Docs Offline) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-05] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-20] CHR Extension: (Google Mail) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-05] CHR Extension: (Chrome Media Router) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-05] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-05] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8646752 2020-06-29] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-05-22] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-12-27] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes) R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [2719664 2020-11-04] (A-Volute -> Nahimic) S3 Rockstar Service; D:\Programme\Launcher\RockstarService.exe [1676416 2020-07-24] (Rockstar Games, Inc. -> Rockstar Games) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-28] (Malwarebytes Corporation -> Malwarebytes) S3 HWHandSet; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [226560 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-28] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-28] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-28] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-28] (Malwarebytes Inc -> Malwarebytes) R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-01-17] (A-Volute -> Windows (R) Win 7 DDK provider) S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-28 20:35 - 2021-01-28 20:35 - 000000000 ____D C:\FRST 2021-01-28 20:29 - 2021-01-28 20:29 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2021-01-28 20:29 - 2021-01-28 20:29 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2021-01-28 20:29 - 2021-01-28 20:29 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2021-01-28 20:29 - 2021-01-28 20:29 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\IGDump 2021-01-28 20:13 - 2021-01-28 20:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-01-28 20:13 - 2021-01-28 20:13 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-01-28 20:13 - 2021-01-28 20:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2021-01-28 20:13 - 2021-01-28 20:13 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2021-01-28 20:13 - 2021-01-28 20:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Users\jspie\AppData\Local\mbam 2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Program Files\Malwarebytes 2021-01-28 18:42 - 2021-01-28 18:42 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\Users\Public\Desktop\Audacity.lnk 2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\ProgramData\Desktop\Audacity.lnk 2021-01-28 18:42 - 2021-01-28 18:42 - 000000000 ____D C:\Program Files\Audacity 2021-01-28 11:22 - 2021-01-28 11:22 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-28 11:04 - 2021-01-28 11:06 - 000000000 ____D C:\AdwCleaner 2021-01-28 10:39 - 2021-01-28 10:39 - 000004198 _____ C:\WINDOWS\system32\Tasks\AdobeAcrobatfür 2021-01-28 10:39 - 2021-01-28 10:39 - 000000306 __RSH C:\ProgramData\ntuser.pol 2021-01-28 10:38 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Audacity 2021-01-28 10:29 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\AppData\Roaming\audacity 2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Lavasoft 2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Local\Lavasoft 2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Lavasoft 2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2021-01-28 10:29 - 2021-01-28 10:29 - 000004854 _____ C:\WINDOWS\system32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe 2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk 2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk 2021-01-28 10:29 - 2021-01-28 10:29 - 000000000 ____D C:\Users\jspie\AppData\Local\Audacity 2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\AnyMP4 Studio 2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Users\jspie\AppData\Local\AnyMP4 Studio 2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Program Files\AnyMP4 Studio 2021-01-28 10:12 - 2021-01-28 20:27 - 000000000 ____D C:\Users\jspie\AppData\Roaming\vlc 2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\Users\Public\Desktop\VLC media player.lnk 2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\ProgramData\Desktop\VLC media player.lnk 2021-01-28 10:11 - 2021-01-28 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2021-01-24 11:37 - 2021-01-24 11:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-01-23 13:38 - 2021-01-23 13:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-01-23 12:07 - 2021-01-23 12:07 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2021-01-18 16:39 - 2021-01-18 16:39 - 000000000 ____D C:\Users\jspie\AppData\Roaming\HelloGames 2021-01-16 15:23 - 2021-01-16 15:23 - 000000000 ____D C:\Users\jspie\AppData\Local\Harebrained Schemes 2021-01-15 12:32 - 2021-01-15 12:32 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2021-01-15 12:32 - 2021-01-15 12:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2021-01-15 12:32 - 2021-01-15 12:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll 2021-01-15 12:32 - 2021-01-15 12:32 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll 2021-01-15 12:32 - 2021-01-15 12:32 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll 2021-01-15 12:32 - 2021-01-15 12:32 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-01-15 12:31 - 2021-01-15 12:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-01-15 12:31 - 2021-01-15 12:31 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-01-15 12:31 - 2021-01-15 12:31 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-01-15 12:31 - 2021-01-15 12:31 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-01-15 12:31 - 2021-01-15 12:31 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe 2021-01-15 12:31 - 2021-01-15 12:31 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll 2021-01-14 16:48 - 2021-01-14 16:48 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Dodge Roll 2021-01-13 18:03 - 2021-01-13 18:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Alt Shift 2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ C:\Users\jspie\AppData\Local\.bidstack.fault 2021-01-13 13:40 - 2021-01-13 13:40 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher 2021-01-13 13:40 - 2021-01-13 13:40 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate 2021-01-13 13:39 - 2021-01-28 10:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-01-13 13:39 - 2021-01-13 13:39 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN 2021-01-13 13:39 - 2021-01-13 13:39 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR 2021-01-13 13:39 - 2021-01-13 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software 2021-01-13 13:38 - 2021-01-13 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 079770936 _____ C:\WINDOWS\system32\amd_comgr.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 065457464 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 004919608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 004625208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001490744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000793912 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000621368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000496952 _____ C:\WINDOWS\system32\GameManager64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000468792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000456504 _____ C:\WINDOWS\system32\atieah64.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000432952 _____ C:\WINDOWS\system32\EEURestart.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000380216 _____ C:\WINDOWS\SysWOW64\GameManager32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000352056 _____ C:\WINDOWS\SysWOW64\atieah32.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000339768 _____ C:\WINDOWS\system32\clinfo.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000245560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000213304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000187192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000167224 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000156984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000150328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000142648 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000141112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000135992 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000130872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000125752 _____ C:\WINDOWS\system32\atidxx64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000122680 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000107832 _____ C:\WINDOWS\SysWOW64\atidxx32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000107320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000090936 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000070456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 073048376 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 001365576 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000941368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000768824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000489784 _____ C:\WINDOWS\system32\amdgfxinfo64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000466744 _____ C:\WINDOWS\system32\amdlogum.exe 2021-01-13 13:38 - 2020-12-07 21:43 - 000380216 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000130440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000120472 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000108456 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll 2021-01-13 13:38 - 2020-12-07 20:19 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap 2021-01-13 13:38 - 2020-12-07 20:19 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap 2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb 2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\system32\atiapfxx.blb 2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp 2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp 2021-01-13 13:38 - 2020-12-07 20:19 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini 2021-01-13 13:38 - 2020-12-07 20:19 - 000000822 _____ C:\WINDOWS\system32\branding.bmp 2021-01-13 13:38 - 2020-12-07 20:18 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man 2021-01-13 13:38 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe 2021-01-13 13:38 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys 2021-01-13 13:38 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdxe.sys 2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Users\jspie\AppData\Roaming\AMD 2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Program Files (x86)\AMD 2021-01-13 13:36 - 2021-01-27 13:47 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD_Common 2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\Users\jspie\AppData\Local\RadeonInstaller 2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\ProgramData\AMD 2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Sports Interactive 2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\AppData\Local\Sports Interactive 2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\Users\jspie\AppData\Local\Epic Games 2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\ProgramData\Frontier Developments 2021-01-13 11:22 - 2021-01-13 11:58 - 000000000 ____D C:\Users\jspie\AppData\Roaming\MudRunner 2021-01-10 14:15 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2021-01-10 14:15 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll 2021-01-10 14:15 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll 2021-01-10 14:15 - 2020-10-29 12:29 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin 2021-01-05 21:25 - 2021-01-23 10:36 - 000000000 ____D C:\ProgramData\boost_interprocess 2021-01-05 21:25 - 2021-01-05 21:25 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk 2021-01-05 21:18 - 2021-01-05 21:18 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Adobe 2021-01-05 21:02 - 2021-01-05 21:02 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk 2021-01-05 20:56 - 2021-01-28 20:30 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files 2021-01-05 20:33 - 2021-01-05 20:33 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0 2021-01-05 20:32 - 2021-01-05 20:50 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files (archived) (1) 2021-01-05 20:30 - 2021-01-05 20:30 - 000001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk 2021-01-05 20:29 - 2021-01-12 09:44 - 000000000 ____D C:\Program Files\Adobe 2021-01-05 20:29 - 2021-01-05 21:25 - 000000000 ____D C:\Program Files\Common Files\Adobe 2021-01-03 14:05 - 2021-01-03 14:05 - 000000000 ____D C:\Users\jspie\AppData\Local\NVIDIA Corporation ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-28 20:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-01-28 20:30 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\D3DSCache 2021-01-28 20:29 - 2020-09-17 20:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-01-28 20:29 - 2020-09-17 20:32 - 000000000 ____D C:\Users\jspie 2021-01-28 20:29 - 2020-09-17 20:30 - 000008192 ___SH C:\DumpStack.log.tmp 2021-01-28 20:29 - 2020-09-17 20:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-01-28 20:29 - 2020-04-19 14:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-01-28 20:29 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-01-28 20:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-01-28 20:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-01-28 15:46 - 2020-09-17 20:36 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{54BE7876-4F4B-4914-8714-09EE5F3D2147} 2021-01-28 13:00 - 2020-05-02 19:37 - 000000000 ____D C:\Program Files\CCleaner 2021-01-28 12:57 - 2020-02-05 23:21 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Mozilla 2021-01-28 11:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-01-28 11:22 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\Packages 2021-01-28 11:21 - 2020-09-17 20:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-28 11:21 - 2020-09-17 20:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-28 10:49 - 2020-09-18 15:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-01-28 10:49 - 2019-12-07 15:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat 2021-01-28 10:49 - 2019-12-07 15:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat 2021-01-28 10:42 - 2019-10-20 19:31 - 000000000 ____D C:\Program Files (x86)\Google 2021-01-28 10:41 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-01-28 10:39 - 2020-09-17 20:36 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-01-28 10:39 - 2020-09-17 20:36 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-01-28 10:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2021-01-28 10:39 - 2019-06-13 15:39 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2021-01-28 10:34 - 2020-05-10 19:40 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Soundaufnahmen 2021-01-28 10:29 - 2019-06-17 12:51 - 000000000 ____D C:\ProgramData\Package Cache 2021-01-28 10:27 - 2020-02-05 23:21 - 000000000 ____D C:\ProgramData\Mozilla 2021-01-27 10:11 - 2019-10-20 19:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-01-26 19:02 - 2019-06-13 15:26 - 000000000 ____D C:\Program Files\Microsoft Office 2021-01-24 10:55 - 2020-02-05 23:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-01-23 13:38 - 2020-02-05 23:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-01-23 12:07 - 2020-03-23 09:40 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Zoom 2021-01-22 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-01-22 09:32 - 2019-06-13 17:51 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-01-22 09:25 - 2019-07-28 07:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\My Games 2021-01-18 10:34 - 2019-06-13 15:06 - 000000000 ____D C:\Users\jspie\AppData\Local\PlaceholderTileLogoFolder 2021-01-15 13:20 - 2020-09-17 20:30 - 000444672 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-15 12:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-01-15 12:31 - 2020-09-17 20:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-01-15 12:26 - 2019-06-13 17:52 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-01-15 12:23 - 2019-06-13 17:52 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-01-13 13:47 - 2020-04-19 14:56 - 000000000 ____D C:\Users\jspie\AppData\Local\cache 2021-01-13 13:47 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD 2021-01-13 13:39 - 2019-06-14 06:01 - 000000000 ____D C:\Program Files\AMD 2021-01-13 13:37 - 2019-03-27 16:36 - 000000000 ____D C:\AMD 2021-01-13 13:33 - 2020-04-30 18:37 - 000000000 ____D C:\Users\jspie\AppData\Local\EpicGamesLauncher 2021-01-13 12:26 - 2020-11-23 15:47 - 000000000 ____D C:\Users\jspie\AppData\Local\Frontier Developments 2021-01-11 13:47 - 2020-09-17 20:36 - 000003944 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper 2021-01-09 20:35 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Adobe 2021-01-08 18:58 - 2019-05-15 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2021-01-08 18:51 - 2019-06-30 10:08 - 000000000 ____D C:\Users\jspie\AppData\Roaming\TS3Client 2021-01-07 20:25 - 2020-09-24 19:36 - 000000000 ____D C:\WINDOWS\Minidump 2021-01-05 21:18 - 2019-11-18 10:52 - 000000000 ____D C:\Users\jspie\AppData\Local\Adobe 2021-01-05 20:59 - 2019-11-18 10:53 - 000000000 ____D C:\ProgramData\Adobe 2021-01-05 20:31 - 2019-11-18 10:53 - 000000000 ____D C:\Program Files (x86)\Adobe 2021-01-05 20:31 - 2019-06-13 14:59 - 000000000 ____D C:\ProgramData\Packages 2021-01-05 20:17 - 2020-04-19 14:34 - 000000000 ____D C:\Users\jspie\AppData\Local\TeamViewer ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-09-23 11:59 - 2019-09-23 11:59 - 000000246 _____ () C:\ProgramData\fontcacheev1.dat 2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ () C:\Users\jspie\AppData\Local\.bidstack.fault 2021-01-05 20:55 - 2021-01-05 20:55 - 000000000 _____ () C:\Users\jspie\AppData\Local\oobelibMkey.log 2020-04-07 21:24 - 2020-04-07 21:24 - 000000000 _____ () C:\Users\jspie\AppData\Local\{D1871831-8131-4B6E-A9F6-7D4A570AEDD2} ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
28.01.2021, 21:25 | #2 |
| Windows 10: node.js von audacity.de installiertCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von jspie (28-01-2021 20:37:09) Gestartet von D:\ Windows 10 Home Version 2004 19041.746 (X64) (2020-09-17 19:37:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1455674891-364086214-569012497-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1455674891-364086214-569012497-503 - Limited - Disabled) Gast (S-1-5-21-1455674891-364086214-569012497-501 - Limited - Disabled) jspie (S-1-5-21-1455674891-364086214-569012497-1001 - Administrator - Enabled) => C:\Users\jspie WDAGUtilityAccount (S-1-5-21-1455674891-364086214-569012497-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.) Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0_1) (Version: 25.0.1 - Adobe Inc.) Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1) (Version: 22.1.0.94 - Adobe Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.1.1.1472 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden Anki (HKLM-x32\...\Anki) (Version: 2.1.35 - ) Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform) Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{9592AC8B-A8C6-4B76-9F08-DB7A77E22894}) (Version: 4.9.05042 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.05042 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EA407530-0BF1-47CA-B953-1C395BBDBB63}) (Version: 4.9.05042 - Cisco Systems, Inc.) Hidden Crossout Launcher 1.0.3.116 (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\CrossOutLauncher_is1) (Version: - ) Discord (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Driver Easy 5.6.11 (HKLM\...\DriverEasy_is1) (Version: 5.6.11 - Easeware) Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden EVE Online (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\{a6cc3f50-1be3-4a76-931b-4eb9569ece27}) (Version: 1.0.8 - CCP) Excel (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Heroes of Might and Magic 4 Complete (HKLM-x32\...\1207658915_is1) (Version: 3.0 - GOG.com) HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.1.100 - ) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) MestReNova 11.0 (HKLM-x32\...\{C3EB6A9A-55DD-300C-A79B-61EE56A09503}) (Version: 11.0.18688 - Mestrelab Research SL) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla) MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD) Need For Speed Underground (HKLM-x32\...\{A99968BE-C155-474C-0089-33239DEE1CE2}) (Version: - ) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Outlook (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PerkinElmer ChemOffice 64-bit Support 16.0 (HKLM\...\{BCE6E6EC-0D89-4BA9-AF5B-272D8F057411}) (Version: 16.0 - PerkinElmer Informatics, Inc.) PerkinElmer ChemOffice Professional 2016 (HKLM-x32\...\{85948385-BDEB-4887-BBF3-1E001C28EE66}) (Version: 16.0 - PerkinElmer Informatics, Inc.) PerkinElmer ChemScript 16.0 (HKLM-x32\...\{6D9CF922-C5B2-4E47-9097-26FC925CE9C5}) (Version: 16.0 - PerkinElmer Informatics, Inc.) PowerPoint (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.26.268 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.1 - Rockstar Games) RuneScape Launcher 2.2.4 (HKLM\...\RuneScape Launcher_is1) (Version: 2.2.4 - Jagex Ltd) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer) The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com) TuxGuitar (HKLM-x32\...\TuxGuitar 1.5.3) (Version: 1.5.3 - TuxGuitar) Uplay (HKLM-x32\...\Uplay) (Version: 78.1 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Word (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Zoom (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-05] (Adobe Systems Incorporated) Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2020-11-17] (MAXON Computer GmbH) GPX viewer and recorder -> C:\Program Files\WindowsApps\45442stefano64.GPXviewerandrecorder_2.0.0.0_x64__bszswgksnzmf2 [2019-10-23] (stefano64) GuitarTab - Tabs and chords -> C:\Program Files\WindowsApps\221GT1Apps.GuitarTab-Tabsandchords_1.1.69.0_x64__y1fj0mwhzkcr4 [2021-01-07] (GT1 Apps) [MS Ad] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-24] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad] Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2019-10-23] (Microsoft Platform Extensions) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-3723030128C2} -> [Creative Cloud Files] => C:\Users\jspie\Creative Cloud Files [2021-01-05 20:56] CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{24279019-4929-4f35-a663-68eb78a1d139}\localserver32 -> D:\Programme\MestreNova\MestReNova.exe (MESTRELAB RESEARCH SL -> Mestrelab Research S.L.) CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\jspie\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileCoAuthLib64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute) CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/ ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/ ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-12-04 07:02 - 2020-12-04 07:02 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKU\S-1-5-21-1455674891-364086214-569012497-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-06-13 15:39 - 2019-06-13 15:37 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> D:\Programme\ChemScript\Lib;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-1455674891-364086214-569012497-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jspie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\backgrounddefault.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "GalaxyClient" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "launchOnStartup" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{EE70C725-7CDC-42BE-9460-242298E0BF5D}D:\programme\gtav\gta5.exe] => (Allow) D:\programme\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{F3E69DE4-2C00-4C0E-ACC5-9805EFCA8431}D:\programme\gtav\gta5.exe] => (Allow) D:\programme\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{98A6745B-72AA-4AE8-9D8C-FA2044AF64EE}D:\programme\crossout\launcher.exe] => (Allow) D:\programme\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [TCP Query User{D551BA14-ADD4-4D7F-A69A-2D1F0AAEE0DF}D:\programme\crossout\launcher.exe] => (Allow) D:\programme\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [{2C139587-D9C3-4778-8027-03B42DF02DB2}] => (Allow) D:\Programme\steamapps\common\Metin2\config.exe (WEBZEN Inc. -> ) FirewallRules: [{1EE4729A-00A2-44E2-BEE5-83E7C7042656}] => (Allow) D:\Programme\steamapps\common\Metin2\config.exe (WEBZEN Inc. -> ) FirewallRules: [{2B9FBD17-9812-44E1-88EB-C9F20D5C8C2B}] => (Allow) D:\Programme\steamapps\common\Metin2\steam_launcher.exe (Gameforge 4D GmbH -> ) FirewallRules: [{E134A8AD-0798-4A56-AC56-3451DEED2929}] => (Allow) D:\Programme\steamapps\common\Metin2\steam_launcher.exe (Gameforge 4D GmbH -> ) FirewallRules: [{DD81A5CC-88C4-4496-9803-463DE57B8F4B}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [UDP Query User{DAE6B1CF-5A7B-456B-8FBC-418D07D9EEE0}D:\programme\theescapists2\theescapists2.exe] => (Allow) D:\programme\theescapists2\theescapists2.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{9125429A-11CA-433E-963D-EB760E829233}D:\programme\theescapists2\theescapists2.exe] => (Allow) D:\programme\theescapists2\theescapists2.exe () [Datei ist nicht signiert] FirewallRules: [{B16604D2-C48E-4373-BF82-0EA106070CD9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{82855692-3B96-457B-B53C-A5ECFA8D1329}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D2F009D3-4CF6-4C5C-831D-34CE0F4D663B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{FEDF9BED-A85A-4775-8C1D-D87AA29A2F77}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{845DB167-77D1-42EB-94D8-FBF800597271}] => (Allow) D:\Programme\steamapps\common\Shadow Warrior 2\ShadowWarrior2.exe (Flying Wild Hog) [Datei ist nicht signiert] FirewallRules: [{939AFB4E-1C30-4C3C-AB66-653A42E8DBA1}] => (Allow) D:\Programme\steamapps\common\Shadow Warrior 2\ShadowWarrior2.exe (Flying Wild Hog) [Datei ist nicht signiert] FirewallRules: [{DE9C227D-E69D-4C17-B472-321DECF6F0A5}] => (Allow) D:\Programme\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.) FirewallRules: [{D2DD87B6-20EE-49C9-8F22-18E1A282D71C}] => (Allow) D:\Programme\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.) FirewallRules: [{6A743CFB-5385-42A0-92F7-37E06BBE6309}] => (Allow) D:\Programme\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{21ABEA8E-1D44-435A-B509-DE0C110E0E52}] => (Allow) D:\Programme\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{CD6DC017-D8B0-4223-96EB-239EA21CEE2D}] => (Allow) D:\Programme\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{70436934-4236-4B5D-ACE0-C3ABDDD2B978}] => (Allow) D:\Programme\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{07161451-E073-43CF-890C-4AE2BAA10885}] => (Allow) D:\Programme\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert] FirewallRules: [{9FADB929-653F-4957-822A-5118848713A8}] => (Allow) D:\Programme\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert] FirewallRules: [{1836FDC6-1E54-4F78-BDAB-D9CBFE57CE23}] => (Allow) D:\Programme\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert] FirewallRules: [{E705DBEC-0ED1-4E1F-A2C5-3F5425CC6911}] => (Allow) D:\Programme\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert] FirewallRules: [{BAA6D6F5-E1EA-43A6-851D-2659E2D6B51E}] => (Allow) C:\Users\jspie\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{748C0BE9-D62E-4397-9F4F-8E7D4B8F64AB}] => (Allow) C:\Users\jspie\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{56514D5B-2F0A-4DA8-95A4-FE5AE7EDA404}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{868100B3-9597-44BA-92D0-69BE75E970C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4B57F7AB-D018-4AED-BE89-A7FEF7A1B06E}] => (Allow) D:\Programme\steamapps\common\Ghostlords\ghostlords.exe () [Datei ist nicht signiert] FirewallRules: [{D3BD9022-DCD6-4B62-BB81-F0C361EF1E94}] => (Allow) D:\Programme\steamapps\common\Ghostlords\ghostlords.exe () [Datei ist nicht signiert] FirewallRules: [{3E3231FF-C41A-41BF-B64C-A16091B0ABF2}] => (Allow) D:\Programme\steamapps\common\Oddworld Abes Oddysee\AbeWin.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert] FirewallRules: [{DC29B3BA-9119-45F0-BF2B-60C6CE50B14F}] => (Allow) D:\Programme\steamapps\common\Oddworld Abes Oddysee\AbeWin.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert] FirewallRules: [{56B7E8BF-62E4-4D12-AF96-0A78ACFC319F}] => (Allow) D:\Programme\steamapps\common\Oddworld Abes Exoddus\Exoddus.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert] FirewallRules: [{D19F85D1-BFCD-4AF4-8B11-7C5F52C41D0D}] => (Allow) D:\Programme\steamapps\common\Oddworld Abes Exoddus\Exoddus.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert] FirewallRules: [{54FE408D-88E9-43F9-97B5-A981C123D563}] => (Allow) D:\Programme\steamapps\common\Oddworld Munchs Oddysee\bin\Launcher.exe () [Datei ist nicht signiert] FirewallRules: [{BBB2E051-C500-4233-8A1C-E94C705C33AF}] => (Allow) D:\Programme\steamapps\common\Oddworld Munchs Oddysee\bin\Launcher.exe () [Datei ist nicht signiert] FirewallRules: [{4C477676-FF37-48B7-A119-F1FD1A762CC9}] => (Allow) D:\Programme\steamapps\common\Stranger's Wrath\Launcher.exe (Just Add Water (Developments) Ltd) [Datei ist nicht signiert] FirewallRules: [{E5912E22-945E-4151-947C-A2B3CFB790BE}] => (Allow) D:\Programme\steamapps\common\Stranger's Wrath\Launcher.exe (Just Add Water (Developments) Ltd) [Datei ist nicht signiert] FirewallRules: [{2148EFE7-1AD2-43BD-9607-586EFB351332}] => (Allow) D:\Programme\steamapps\common\Eador. Genesis\Eador.exe () [Datei ist nicht signiert] FirewallRules: [{478039CA-EB73-463A-88E6-F3D3AC0E08B3}] => (Allow) D:\Programme\steamapps\common\Eador. Genesis\Eador.exe () [Datei ist nicht signiert] FirewallRules: [{4D77CD1E-6B46-419D-8F83-23E3B18C61E4}] => (Allow) D:\Programme\steamapps\common\Eador. Imperium\launcher.exe () [Datei ist nicht signiert] FirewallRules: [{6275C8AB-2A43-49FE-840C-9D22E7FF0FC8}] => (Allow) D:\Programme\steamapps\common\Eador. Imperium\launcher.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{EF74A978-1F3F-4C14-B69E-73574575D227}D:\riot games\game\league of legends.exe] => (Allow) D:\riot games\game\league of legends.exe => Keine Datei FirewallRules: [TCP Query User{DAC228CE-F44F-4FD8-A1D0-74A621C0E67F}D:\riot games\game\league of legends.exe] => (Allow) D:\riot games\game\league of legends.exe => Keine Datei FirewallRules: [{8FA534BC-F20F-45D0-9DC2-C6DFD704E3EE}] => (Allow) D:\Programme\steamapps\common\Eador. Masters of the Broken World\launcher.exe () [Datei ist nicht signiert] FirewallRules: [{C456DD6A-A0FB-4F42-863A-57077AC840F8}] => (Allow) D:\Programme\steamapps\common\Eador. Masters of the Broken World\launcher.exe () [Datei ist nicht signiert] FirewallRules: [{6C08927A-2E3F-4FB8-AE7F-DAAAB245BB3F}] => (Allow) D:\Programme\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert] FirewallRules: [{F087294E-9F00-4406-8F93-B4B2553D6CA7}] => (Allow) D:\Programme\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert] FirewallRules: [{19E4EAC8-4AEA-4F92-9668-9A69B5C77346}] => (Allow) D:\Programme\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Editor-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.) FirewallRules: [{8BE47248-03D9-4611-8749-7D83857AC0A5}] => (Allow) D:\Programme\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Editor-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.) FirewallRules: [{412EA661-A97B-4AD1-A81E-C1CEDC65043C}] => (Allow) D:\Programme\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.) FirewallRules: [{44A21345-3AAC-4FD1-9485-2E1AD7645AD3}] => (Allow) D:\Programme\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.) FirewallRules: [{E8D96D36-C0C1-4067-9F30-B6F96ABF6609}] => (Allow) D:\Programme\steamapps\common\The Settlers - Heritage of Kings - History Edition\bin\SHoKMapEditor.exe (Blue Byte Software) [Datei ist nicht signiert] FirewallRules: [{96578A8E-B006-41FA-9B03-3D2736087751}] => (Allow) D:\Programme\steamapps\common\The Settlers - Heritage of Kings - History Edition\bin\SHoKMapEditor.exe (Blue Byte Software) [Datei ist nicht signiert] FirewallRules: [{6C286E0E-56C3-43AF-B99D-CA398F646536}] => (Allow) D:\Programme\steamapps\common\The Settlers - Heritage of Kings - History Edition\bin\SettlersHoK.exe (Blue Byte Software) [Datei ist nicht signiert] FirewallRules: [{9A3B326C-B745-43A6-8B5F-03925E264B2B}] => (Allow) D:\Programme\steamapps\common\The Settlers - Heritage of Kings - History Edition\bin\SettlersHoK.exe (Blue Byte Software) [Datei ist nicht signiert] FirewallRules: [{D8EF3467-08F1-48CB-B276-9A2949B6346B}] => (Allow) D:\Programme\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert] FirewallRules: [{91772938-97C9-4FAD-B074-61764EF2F857}] => (Allow) D:\Programme\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert] FirewallRules: [{D5A11AA4-F573-43BE-A110-A95A5C7A0A1C}] => (Allow) D:\Programme\steamapps\common\Space Rangers Quest\SRQuest.exe () [Datei ist nicht signiert] FirewallRules: [{1CE9A808-4F7F-496C-B773-6C6A51A3FC20}] => (Allow) D:\Programme\steamapps\common\Space Rangers Quest\SRQuest.exe () [Datei ist nicht signiert] FirewallRules: [{DAF25E06-4D14-448B-AC0F-E04F58710F4F}] => (Allow) D:\Programme\steamapps\common\Space Rangers HD A War Apart\Rangers.exe (СНК-Games) [Datei ist nicht signiert] FirewallRules: [{B0A8C288-B8F1-41B0-AE83-4A91B9677900}] => (Allow) D:\Programme\steamapps\common\Space Rangers HD A War Apart\Rangers.exe (СНК-Games) [Datei ist nicht signiert] FirewallRules: [{9E8D0493-8657-4D6D-A7C3-B9B5E8F49400}] => (Allow) D:\Programme\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert] FirewallRules: [{6FD36E3C-76EE-474B-A40F-4CEB56C1DD56}] => (Allow) D:\Programme\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert] FirewallRules: [{94A35DA2-4739-49F4-A790-611A9D58757C}] => (Allow) D:\Programme\steamapps\common\Spore\SporebinEP1\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert] FirewallRules: [{E3CCF6E6-E703-400E-9948-ED86281B79DD}] => (Allow) D:\Programme\steamapps\common\Spore\SporebinEP1\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert] FirewallRules: [{38CC06EC-49F9-42DE-9242-66930057D2CD}] => (Allow) D:\Programme\steamapps\common\Spore\runme.exe () [Datei ist nicht signiert] FirewallRules: [{03E7A2B4-97C2-4B7D-884E-489CF1D0F718}] => (Allow) D:\Programme\steamapps\common\Spore\runme.exe () [Datei ist nicht signiert] FirewallRules: [{FC4CE188-04CD-4AA4-8466-44F5675EA104}] => (Allow) D:\Programme\steamapps\common\Spore\SporeBin\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert] FirewallRules: [{F3DEC4BA-E791-435E-B77E-9C21C53921BB}] => (Allow) D:\Programme\steamapps\common\Spore\SporeBin\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert] FirewallRules: [{D62FC12F-B5AE-45CE-A6BE-29BD58DE4C37}] => (Allow) D:\Programme\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert] FirewallRules: [{7B06FA15-BDA0-43D1-B015-97A5E3673138}] => (Allow) D:\Programme\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert] FirewallRules: [{D16CB439-67DF-4EEB-99A1-6205FF3C40BF}] => (Allow) D:\Programme\steamapps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert] FirewallRules: [{90334552-6047-4C6D-A3A1-DC4701D727DA}] => (Allow) D:\Programme\steamapps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert] FirewallRules: [{869305A7-1EA4-41F8-AF8D-DBE8EF4CD43F}] => (Allow) D:\Programme\steamapps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert] FirewallRules: [{27EC710E-87DA-409C-ACE3-DBD34AC8B610}] => (Allow) D:\Programme\steamapps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{7CF39547-212A-4725-B51B-000856351786}D:\programme\matlab\bin\win64\matlab.exe] => (Allow) D:\programme\matlab\bin\win64\matlab.exe (The MathWorks, Inc. -> The MathWorks Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E0613102-5CA7-4E38-8326-3418C0D09F95}D:\programme\matlab\bin\win64\matlab.exe] => (Allow) D:\programme\matlab\bin\win64\matlab.exe (The MathWorks, Inc. -> The MathWorks Inc.) [Datei ist nicht signiert] FirewallRules: [{07B86359-C21F-49B0-B31A-0E366EFD7B0E}] => (Allow) D:\Programme\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{8CCD5435-33ED-4C39-B57C-629DDE613959}] => (Allow) D:\Programme\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{EC18CAFD-7CE8-4839-A1E0-72E97847DF42}] => (Allow) D:\Programme\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{448A02D9-46A7-4EDD-9F10-52EB1FD48DF1}] => (Allow) D:\Programme\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{96BB3E7D-1564-4CB5-886C-BE180BCC8A34}] => (Allow) D:\Programme\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{3B7D0C4F-56F3-461F-8669-4434A2962600}] => (Allow) D:\Programme\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{1D91CD61-F3DD-4992-ABB7-23DB1B1E2714}] => (Allow) D:\Programme\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{7A90DA1D-C2BA-4954-8F6D-74F941AB283C}] => (Allow) D:\Programme\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{38BE9211-6888-4C8C-B34C-4F84AB4B11BD}] => (Allow) D:\Programme\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware) FirewallRules: [TCP Query User{AEA82FF4-584D-4443-897B-083394FA6DA2}D:\programme\crossout\launcher.exe] => (Allow) D:\programme\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [UDP Query User{85ADCA62-713D-4057-8114-EB953F8AD4BA}D:\programme\crossout\launcher.exe] => (Allow) D:\programme\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [TCP Query User{CE1FDCD1-503E-4540-8363-93DB198A17DE}D:\programme\chemdraw\chemdraw.exe] => (Allow) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer) FirewallRules: [UDP Query User{77BC0C20-C7B7-4ECF-9FB3-1E7A4ABD39D1}D:\programme\chemdraw\chemdraw.exe] => (Allow) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer) FirewallRules: [{0205D699-72E8-4468-9CD1-903A9A338C75}] => (Block) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer) FirewallRules: [{BBAE8E0F-42C8-4A14-8A52-BC91ACB16016}] => (Block) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer) FirewallRules: [TCP Query User{8C66F181-B386-4CDC-819E-FF26867AE752}C:\windows\system32\dllhost.exe] => (Block) C:\windows\system32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [UDP Query User{F6DC7E1F-717C-4720-8273-390493DF4407}C:\windows\system32\dllhost.exe] => (Block) C:\windows\system32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DCA01BE0-4094-4611-9FF3-7D1B38F6C57A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{947BBB4E-1B83-4282-81BC-B91EC3F933D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3259CCD4-CEFB-407C-B2F6-335E9C9DD096}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C7286423-C025-4E2B-B091-278C1B3EEED8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2891CC73-6BE6-4619-AF04-EB05873221FC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{C2829D07-7BBF-4A78-9498-08D0A55EE610}D:\programme\cryingsuns\cs.exe] => (Allow) D:\programme\cryingsuns\cs.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{F341E301-EC6D-4E8C-910C-F80355FBC820}D:\programme\cryingsuns\cs.exe] => (Allow) D:\programme\cryingsuns\cs.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{9D8151A2-C3C8-4FC0-8B55-BAA7145F2B97}D:\programme\shadowrundragonfall\dragonfall.exe] => (Block) D:\programme\shadowrundragonfall\dragonfall.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{38800A01-C9A1-479B-B7B8-31D61E286C6C}D:\programme\shadowrundragonfall\dragonfall.exe] => (Block) D:\programme\shadowrundragonfall\dragonfall.exe () [Datei ist nicht signiert] FirewallRules: [{AF3A493D-1B10-4683-886C-0E91F842E883}] => (Allow) D:\Programme\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert] FirewallRules: [{7EFEEFE6-A45E-4254-89B3-C2CC68CDDE9D}] => (Allow) D:\Programme\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert] FirewallRules: [{238B75BA-37FA-43C5-8BA9-E708786863A7}] => (Allow) D:\Programme\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> ) FirewallRules: [{987600F6-0143-41A3-836E-27D50F6ED11F}] => (Allow) D:\Programme\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> ) FirewallRules: [{C50F0788-F1C4-4261-AD4A-CC1251EC7FAF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.19 GB) (Free:31.49 GB) (28%) ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/24/2021 02:58:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (01/24/2021 12:28:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PathOfExile_x64Steam.exe, Version: 0.0.0.0, Zeitstempel: 0x6008b964 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015 Ausnahmecode: 0xe0000001 Fehleroffset: 0x000000000002d759 ID des fehlerhaften Prozesses: 0x4ec Startzeit der fehlerhaften Anwendung: 0x01d6f1c09578f378 Pfad der fehlerhaften Anwendung: D:\Programme\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 1fa13a40-479a-4657-8803-d4e66e1b295f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/17/2021 02:52:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (01/15/2021 04:17:54 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/15/2021 01:28:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Illustrator.exe Version 25.0.1.66 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 30e0 Startzeit: 01d6eb391a0bedf1 Beendigungszeit: 0 Anwendungspfad: C:\Program Files\Adobe\Adobe Illustrator 2021\Support Files\Contents\Windows\Illustrator.exe Bericht-ID: 5ea7946e-a25c-46db-8066-2fca2292cd10 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (01/14/2021 04:07:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm HxOutlook.exe Version 16.0.13426.20356 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ca8 Startzeit: 01d6ea86de669d3a Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe Bericht-ID: 27205d92-4fd7-4b2e-8fb4-14e3103c4d16 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windowslive.mail Absturztyp: Quiesce Error: (01/13/2021 01:38:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324 Name des fehlerhaften Moduls: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000001126fae ID des fehlerhaften Prozesses: 0x1990 Startzeit der fehlerhaften Anwendung: 0x01d6e9a8a76250fa Pfad der fehlerhaften Anwendung: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe Pfad des fehlerhaften Moduls: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe Berichtskennung: 36f022ab-091b-44ee-8cdb-57195f443226 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/10/2021 04:16:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (01/28/2021 02:37:01 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/28/2021 11:12:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/28/2021 11:12:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Error: (01/28/2021 11:12:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Nahimic service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/28/2021 11:06:25 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/28/2021 11:06:25 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/28/2021 11:06:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/28/2021 11:06:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2021-01-28 14:35:53.4500000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {553B50D1-7B8C-4088-A681-723636DDFFD8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-20 13:16:17.3320000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {638BA8FC-CB44-47D5-84C7-00022ADA2CA0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-10 12:14:38.7370000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {39B3BBD5-2D10-48FD-A845-925C83DA060F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-08 15:37:17.9560000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {07C7775C-98CF-4843-B1D6-688A9D47321F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-08 15:32:52.1820000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9E796734-2D72-43DB-9E4A-7A8B41EDDD62} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2021-01-10 19:40:13.7120000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-01 19:38:53.2950000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-01 19:38:48.2900000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-01 19:38:48.2830000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-27 19:16:49.3510000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-27 19:16:47.2560000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-27 19:16:47.2490000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-22 20:03:43.8240000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2.80 03/06/2019 Hauptplatine: Micro-Star International Co., Ltd. X470 GAMING PRO CARBON (MS-7B78) Prozessor: AMD Ryzen 5 2600 Six-Core Processor Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 16334.93 MB Verfügbarer physikalischer RAM: 10834.18 MB Summe virtueller Speicher: 23758.93 MB Verfügbarer virtueller Speicher: 15422.41 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.19 GB) (Free:31.48 GB) NTFS Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1088.76 GB) NTFS \\?\Volume{65204606-128c-40f6-931f-679b3a77d670}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{cf086ac9-e5c4-4814-8bad-149cb244e6b0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
28.01.2021, 21:57 | #3 |
/// TB-Ausbilder | Windows 10: node.js von audacity.de installiertMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
28.01.2021, 22:06 | #4 |
/// TB-Ausbilder | Windows 10: node.js von audacity.de installiertWARNUNG VOR AUDACITY.DE !!! Du hast dich bei der Installation der Software audacity mit Malware infiziert. Bitte anschauen: Warnung vor audacity.de - eine gemeine Falle !!! Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
29.01.2021, 08:49 | #5 |
| Windows 10: node.js von audacity.de installiert Hi Matthias, vielen Dank für deine schnelle Antwort! Anbei die Logfiles. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von jspie (29-01-2021 08:37:20) Run:1 Gestartet von D:\ Geladene Profile: jspie Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: Task: {0DE5B273-3522-48BB-9F8C-B418F8B48086} - System32\Tasks\AdobeAcrobatfür => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{0C158FE0-A200-4214-AE53-6AA0FD7DBB52}\{BA90FAC7-9D08-4641-8439-D740EEA9DB0B} <==== ACHTUNG Task: {FBBD5FC7-8900-4C54-95E3-11FA64431B3B} - System32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{7A2C9391-411F-4108-B294-8A6251CCD436}\{9E15AD5E-8228-4E92-8429-2077B1E864FC}" <==== ACHTUNG C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\user.js C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\prefs.js C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\searchplugins\My Firefox Search.xml S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] 2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Lavasoft 2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Local\Lavasoft 2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Lavasoft 2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk 2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk 2020-04-07 21:24 - 2020-04-07 21:24 - 000000000 _____ () C:\Users\jspie\AppData\Local\{D1871831-8131-4B6E-A9F6-7D4A570AEDD2} CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\jspie\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileCoAuthLib64.dll => Keine Datei C:\ProgramData\ntuser.pol C:\WINDOWS\system32\GroupPolicy\Machine C:\WINDOWS\system32\GroupPolicy\GPT.ini C:\WINDOWS\SysWOW64\GroupPolicy\Machine C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini DeleteKey: HKLM\SOFTWARE\Policies\Google DeleteKey: HKLM\SOFTWARE\Policies\Mozilla DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js C:\Program Files (x86)\nodejs DeleteKey: HKLM\SOFTWARE\Node.js DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 DeleteKey: HKU\.DEFAULT\Software\Node.js DeleteKey: HKCU\SOFTWARE\Node.js DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} StartBatch: FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" ) FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" ) EndBatch: CMD: ipconfig /flushdns CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: Bitsadmin /Reset /Allusers powershell: Set-MpPreference -PUAProtection Enabled Hosts: RemoveProxy: SystemRestore: On EmptyTemp: ***************** Prozesse erfolgreich geschlossen. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0DE5B273-3522-48BB-9F8C-B418F8B48086}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DE5B273-3522-48BB-9F8C-B418F8B48086}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\AdobeAcrobatfür => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAcrobatfür" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FBBD5FC7-8900-4C54-95E3-11FA64431B3B}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBBD5FC7-8900-4C54-95E3-11FA64431B3B}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sicherheitscenter Update-Orchestrator-Dienst Adobe" => erfolgreich entfernt C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\user.js => erfolgreich verschoben C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\prefs.js => erfolgreich verschoben C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js => erfolgreich verschoben C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\searchplugins\My Firefox Search.xml => erfolgreich verschoben HKLM\System\CurrentControlSet\Services\gupdate => erfolgreich entfernt gupdate => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\gupdatem => erfolgreich entfernt gupdatem => Dienst erfolgreich entfernt C:\Users\jspie\AppData\Roaming\Lavasoft => erfolgreich verschoben C:\Users\jspie\AppData\Local\Lavasoft => erfolgreich verschoben C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben C:\ProgramData\Lavasoft => erfolgreich verschoben C:\Program Files (x86)\Lavasoft => erfolgreich verschoben C:\Users\Public\Desktop\updatepush.com.lnk => erfolgreich verschoben "C:\ProgramData\Desktop\updatepush.com.lnk" => nicht gefunden C:\Users\jspie\AppData\Local\{D1871831-8131-4B6E-A9F6-7D4A570AEDD2} => erfolgreich verschoben HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7} => erfolgreich entfernt C:\ProgramData\ntuser.pol => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben "C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js" => nicht gefunden "C:\Program Files (x86)\nodejs" => nicht gefunden HKLM\SOFTWARE\Node.js => nicht gefunden HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => nicht gefunden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => nicht gefunden HKU\.DEFAULT\Software\Node.js => nicht gefunden HKCU\SOFTWARE\Node.js => nicht gefunden HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => nicht gefunden HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden ========= Batch: ========= ========= Ende von Batch: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. Unable to cancel {2A0917CA-02AF-49FD-836D-B57C48766BE1}. 0 out of 1 jobs canceled. ========= Ende von CMD: ========= ========= Set-MpPreference -PUAProtection Enabled ========= Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist. In C:\FRST\tmp.ps1:1 Zeichen:1 + Set-MpPreference -PUAProtection Enabled + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference ========= Ende von Powershell: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-1455674891-364086214-569012497-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1455674891-364086214-569012497-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= SystemRestore: On => abgeschlossen =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 54004173 B Java, Flash, Steam htmlcache => 105633771 B Windows/system/drivers => 13688436 B Edge => 13036 B Chrome => 13856361 B Firefox => 95980834 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 6656 B ProgramData => 6656 B Public => 6656 B systemprofile => 6656 B systemprofile32 => 6656 B LocalService => 22592 B NetworkService => 423328 B jspie => 451218946 B RecycleBin => 0 B EmptyTemp: => 710.9 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 08:38:09 ==== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021 durchgeführt von jspie (Administrator) auf DESKTOP-ONVNA86 (Micro-Star International Co., Ltd. MS-7B78) (29-01-2021 08:43:21) Gestartet von D:\ Geladene Profile: jspie Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4> (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe (A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe (A-Volute SAS -> A-Volute) C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Gaijin Network LTD -> Gaijin) C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe (GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient Helper.exe <2> (GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient.exe (GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GOG Galaxy Notifications Renderer.exe (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe (Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-05] (Adobe Inc. -> Adobe Inc.) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2021-01-05] (Adobe Inc. -> ) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Discord] => C:\Users\jspie\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [launchOnStartup] => D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-16] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [GogGalaxy] => D:\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Gaijin.Net Updater] => C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-15] (Gaijin Network LTD -> Gaijin) HKLM\...\Print\Monitors\us013 Langmon: C:\WINDOWS\system32\us013lm.dll [22528 2019-04-11] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-27] (Google LLC -> Google LLC) Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {06A6C8DD-A05F-4DC0-BB17-4640AB0E2476} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {09D0421C-2431-4CB0-8D39-B9E7DA1AE9BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {12149392-068A-4481-87A5-AF113046A010} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {137C97A1-6228-4DD7-A87A-5BF24E75414A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {16AAA6E1-5204-4A8D-991A-9C73E7006B4C} - System32\Tasks\Driver Easy Scheduled Scan => D:\Programme\DriverEasy\DriverEasy.exe [3617760 2019-06-04] (Easeware Technology Limited -> Easeware) Task: {26FD0CB8-181F-4B01-9351-B0B9540FCEDA} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1455674891-364086214-569012497-1001 => C:\Users\jspie\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2696040 2020-02-02] () [Datei ist nicht signiert] Task: {29927056-5D33-4DC4-98DB-7D0A54D05F36} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {309B4227-1EBB-4593-B993-C4743FC0279C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {39A91F2C-A1BF-480B-A2FB-614FEBC8CCE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {3C8BECDE-7D69-42E6-88E8-988AF6F252BC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1547160 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {52644291-E934-471D-859D-810F8C35A5BA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {6C96EB5A-7546-4B2B-9FD2-5969C9C19609} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {7CA8B494-F131-4D10-ABFD-A59AB2514387} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) Task: {83DCB0CF-6D07-4B23-9F11-26BB745B9999} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd) Task: {9157D92E-DFCF-4744-9E3A-886CB7147842} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {AE474532-0AB2-48DC-9A2A-4225C12F1F99} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> ) Task: {D0C2AF61-AE08-4308-B9F5-8974E5BD320D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.) Task: {D1613AB6-F3D7-4108-AA46-5DA27F5D762C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-13] (Mozilla Corporation -> Mozilla Foundation) Task: {D2EAC176-2AF9-4568-BAA7-D3EB8E7C69EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E68764A5-504A-4EE9-BBD2-36F90DBFB022} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {E864B411-801F-41E4-A883-52DED3C8F36A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd) Task: {F142CD45-A0DA-456A-916E-FC10B7531D4C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {F1F8C82B-B84E-4298-987E-E1C9A775753D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => D:\Programme\DriverEasy\DriverEasy.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{009b14bb-d338-4925-8b23-b4e9ba0309c8}: [DhcpNameServer] 192.168.0.1 Edge: ======= DownloadDir: D:\ Edge DefaultProfile: Default Edge Profile: C:\Users\jspie\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-29] Edge DownloadDir: D:\ FireFox: ======== FF DefaultProfile: n7jy21bk.default FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default [2021-01-29] FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release [2021-01-29] FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\user.js [2021-01-28] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-05] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-05] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @cambridgesoft.com/Chem3D,version=16.0 -> D:\Programme\Chem3D\npChem3DPlugin.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer) FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=16.0 -> D:\Programme\ChemDraw\npcdp32.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-05] (Adobe Inc. -> Adobe Systems) Chrome: ======= CHR Profile: C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default [2021-01-29] CHR Extension: (Präsentationen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-10-20] CHR Extension: (Docs) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-10-20] CHR Extension: (Google Drive) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-05] CHR Extension: (YouTube) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-10-20] CHR Extension: (Tabellen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-10-20] CHR Extension: (Google Docs Offline) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-05] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-20] CHR Extension: (Google Mail) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-05] CHR Extension: (Chrome Media Router) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-05] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-05] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8646752 2020-06-29] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-05-22] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-12-27] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes) R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [2719664 2020-11-04] (A-Volute -> Nahimic) S3 Rockstar Service; D:\Programme\Launcher\RockstarService.exe [1676416 2020-07-24] (Rockstar Games, Inc. -> Rockstar Games) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-28] (Malwarebytes Corporation -> Malwarebytes) S3 HWHandSet; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [226560 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-01-28] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-01-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-01-29] (Malwarebytes Inc -> Malwarebytes) R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-01-17] (A-Volute -> Windows (R) Win 7 DDK provider) S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-29 08:42 - 2021-01-29 08:42 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2021-01-29 08:42 - 2021-01-29 08:42 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2021-01-29 08:42 - 2021-01-29 08:42 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2021-01-29 08:42 - 2021-01-29 08:42 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\IGDump 2021-01-29 08:41 - 2021-01-29 08:41 - 000000008 __RSH C:\ProgramData\ntuser.pol 2021-01-28 20:43 - 2021-01-28 20:43 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-01-28 20:43 - 2021-01-28 20:43 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-01-28 20:35 - 2021-01-29 08:43 - 000000000 ____D C:\FRST 2021-01-28 20:13 - 2021-01-28 20:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2021-01-28 20:13 - 2021-01-28 20:13 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2021-01-28 20:13 - 2021-01-28 20:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Users\jspie\AppData\Local\mbam 2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Program Files\Malwarebytes 2021-01-28 18:42 - 2021-01-28 18:42 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\Users\Public\Desktop\Audacity.lnk 2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\ProgramData\Desktop\Audacity.lnk 2021-01-28 18:42 - 2021-01-28 18:42 - 000000000 ____D C:\Program Files\Audacity 2021-01-28 11:22 - 2021-01-28 11:22 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-28 11:04 - 2021-01-28 11:06 - 000000000 ____D C:\AdwCleaner 2021-01-28 10:38 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Audacity 2021-01-28 10:29 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\AppData\Roaming\audacity 2021-01-28 10:29 - 2021-01-28 10:29 - 000000000 ____D C:\Users\jspie\AppData\Local\Audacity 2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\AnyMP4 Studio 2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Users\jspie\AppData\Local\AnyMP4 Studio 2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Program Files\AnyMP4 Studio 2021-01-28 10:12 - 2021-01-28 20:27 - 000000000 ____D C:\Users\jspie\AppData\Roaming\vlc 2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\Users\Public\Desktop\VLC media player.lnk 2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\ProgramData\Desktop\VLC media player.lnk 2021-01-28 10:11 - 2021-01-28 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2021-01-24 11:37 - 2021-01-24 11:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-01-23 13:38 - 2021-01-23 13:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-01-23 12:07 - 2021-01-23 12:07 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2021-01-18 16:39 - 2021-01-18 16:39 - 000000000 ____D C:\Users\jspie\AppData\Roaming\HelloGames 2021-01-16 15:23 - 2021-01-16 15:23 - 000000000 ____D C:\Users\jspie\AppData\Local\Harebrained Schemes 2021-01-15 12:32 - 2021-01-15 12:32 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2021-01-15 12:32 - 2021-01-15 12:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2021-01-15 12:32 - 2021-01-15 12:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll 2021-01-15 12:32 - 2021-01-15 12:32 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll 2021-01-15 12:32 - 2021-01-15 12:32 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll 2021-01-15 12:32 - 2021-01-15 12:32 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-01-15 12:31 - 2021-01-15 12:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-01-15 12:31 - 2021-01-15 12:31 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-01-15 12:31 - 2021-01-15 12:31 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-01-15 12:31 - 2021-01-15 12:31 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-01-15 12:31 - 2021-01-15 12:31 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe 2021-01-15 12:31 - 2021-01-15 12:31 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll 2021-01-14 16:48 - 2021-01-14 16:48 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Dodge Roll 2021-01-13 18:03 - 2021-01-13 18:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Alt Shift 2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ C:\Users\jspie\AppData\Local\.bidstack.fault 2021-01-13 13:40 - 2021-01-13 13:40 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher 2021-01-13 13:40 - 2021-01-13 13:40 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate 2021-01-13 13:39 - 2021-01-28 10:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-01-13 13:39 - 2021-01-13 13:39 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN 2021-01-13 13:39 - 2021-01-13 13:39 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR 2021-01-13 13:39 - 2021-01-13 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software 2021-01-13 13:38 - 2021-01-13 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 079770936 _____ C:\WINDOWS\system32\amd_comgr.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 065457464 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 004919608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 004625208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001490744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000793912 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000621368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000496952 _____ C:\WINDOWS\system32\GameManager64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000468792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000456504 _____ C:\WINDOWS\system32\atieah64.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000432952 _____ C:\WINDOWS\system32\EEURestart.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000380216 _____ C:\WINDOWS\SysWOW64\GameManager32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000352056 _____ C:\WINDOWS\SysWOW64\atieah32.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000339768 _____ C:\WINDOWS\system32\clinfo.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000245560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000213304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000187192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000167224 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000156984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000150328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000142648 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000141112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000135992 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000130872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000125752 _____ C:\WINDOWS\system32\atidxx64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000122680 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000107832 _____ C:\WINDOWS\SysWOW64\atidxx32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000107320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000090936 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000070456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 073048376 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 001365576 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000941368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000768824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000489784 _____ C:\WINDOWS\system32\amdgfxinfo64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000466744 _____ C:\WINDOWS\system32\amdlogum.exe 2021-01-13 13:38 - 2020-12-07 21:43 - 000380216 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000130440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000120472 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000108456 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll 2021-01-13 13:38 - 2020-12-07 20:19 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap 2021-01-13 13:38 - 2020-12-07 20:19 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap 2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb 2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\system32\atiapfxx.blb 2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp 2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp 2021-01-13 13:38 - 2020-12-07 20:19 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini 2021-01-13 13:38 - 2020-12-07 20:19 - 000000822 _____ C:\WINDOWS\system32\branding.bmp 2021-01-13 13:38 - 2020-12-07 20:18 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man 2021-01-13 13:38 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe 2021-01-13 13:38 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys 2021-01-13 13:38 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdxe.sys 2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Users\jspie\AppData\Roaming\AMD 2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Program Files (x86)\AMD 2021-01-13 13:36 - 2021-01-27 13:47 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD_Common 2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\Users\jspie\AppData\Local\RadeonInstaller 2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\ProgramData\AMD 2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Sports Interactive 2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\AppData\Local\Sports Interactive 2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\Users\jspie\AppData\Local\Epic Games 2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\ProgramData\Frontier Developments 2021-01-13 11:22 - 2021-01-13 11:58 - 000000000 ____D C:\Users\jspie\AppData\Roaming\MudRunner 2021-01-10 14:15 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2021-01-10 14:15 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll 2021-01-10 14:15 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll 2021-01-10 14:15 - 2020-10-29 12:29 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin 2021-01-05 21:25 - 2021-01-23 10:36 - 000000000 ____D C:\ProgramData\boost_interprocess 2021-01-05 21:25 - 2021-01-05 21:25 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk 2021-01-05 21:18 - 2021-01-05 21:18 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Adobe 2021-01-05 21:02 - 2021-01-05 21:02 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk 2021-01-05 20:56 - 2021-01-29 08:42 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files 2021-01-05 20:33 - 2021-01-05 20:33 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0 2021-01-05 20:32 - 2021-01-05 20:50 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files (archived) (1) 2021-01-05 20:30 - 2021-01-05 20:30 - 000001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk 2021-01-05 20:29 - 2021-01-12 09:44 - 000000000 ____D C:\Program Files\Adobe 2021-01-05 20:29 - 2021-01-05 21:25 - 000000000 ____D C:\Program Files\Common Files\Adobe 2021-01-03 14:05 - 2021-01-03 14:05 - 000000000 ____D C:\Users\jspie\AppData\Local\NVIDIA Corporation ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-29 08:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-01-29 08:41 - 2020-09-17 20:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-01-29 08:41 - 2020-09-17 20:30 - 000008192 ___SH C:\DumpStack.log.tmp 2021-01-29 08:41 - 2020-04-19 14:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-01-29 08:41 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-01-29 08:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2021-01-29 08:37 - 2019-06-17 12:51 - 000000000 ____D C:\ProgramData\Package Cache 2021-01-29 08:37 - 2019-06-13 15:39 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2021-01-29 08:37 - 2019-04-08 08:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Temp 2021-01-29 08:36 - 2020-09-18 15:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-01-29 08:36 - 2020-09-17 20:36 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{54BE7876-4F4B-4914-8714-09EE5F3D2147} 2021-01-29 08:36 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat 2021-01-29 08:36 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat 2021-01-29 08:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-01-29 08:29 - 2020-09-17 20:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-01-28 21:30 - 2020-09-17 20:32 - 000000000 ____D C:\Users\jspie 2021-01-28 20:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-01-28 20:30 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\D3DSCache 2021-01-28 20:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-01-28 13:00 - 2020-05-02 19:37 - 000000000 ____D C:\Program Files\CCleaner 2021-01-28 12:57 - 2020-02-05 23:21 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Mozilla 2021-01-28 11:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-01-28 11:22 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\Packages 2021-01-28 11:21 - 2020-09-17 20:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-28 11:21 - 2020-09-17 20:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-28 10:42 - 2019-10-20 19:31 - 000000000 ____D C:\Program Files (x86)\Google 2021-01-28 10:39 - 2020-09-17 20:36 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-01-28 10:39 - 2020-09-17 20:36 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-01-28 10:34 - 2020-05-10 19:40 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Soundaufnahmen 2021-01-28 10:27 - 2020-02-05 23:21 - 000000000 ____D C:\ProgramData\Mozilla 2021-01-27 10:11 - 2019-10-20 19:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-01-26 19:02 - 2019-06-13 15:26 - 000000000 ____D C:\Program Files\Microsoft Office 2021-01-24 10:55 - 2020-02-05 23:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-01-23 13:38 - 2020-02-05 23:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-01-23 12:07 - 2020-03-23 09:40 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Zoom 2021-01-22 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-01-22 09:32 - 2019-06-13 17:51 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-01-22 09:25 - 2019-07-28 07:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\My Games 2021-01-18 10:34 - 2019-06-13 15:06 - 000000000 ____D C:\Users\jspie\AppData\Local\PlaceholderTileLogoFolder 2021-01-15 13:20 - 2020-09-17 20:30 - 000444672 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-15 12:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-01-15 12:31 - 2020-09-17 20:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-01-15 12:26 - 2019-06-13 17:52 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-01-15 12:23 - 2019-06-13 17:52 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-01-13 13:47 - 2020-04-19 14:56 - 000000000 ____D C:\Users\jspie\AppData\Local\cache 2021-01-13 13:47 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD 2021-01-13 13:39 - 2019-06-14 06:01 - 000000000 ____D C:\Program Files\AMD 2021-01-13 13:37 - 2019-03-27 16:36 - 000000000 ____D C:\AMD 2021-01-13 13:33 - 2020-04-30 18:37 - 000000000 ____D C:\Users\jspie\AppData\Local\EpicGamesLauncher 2021-01-13 12:26 - 2020-11-23 15:47 - 000000000 ____D C:\Users\jspie\AppData\Local\Frontier Developments 2021-01-11 13:47 - 2020-09-17 20:36 - 000003944 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper 2021-01-09 20:35 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Adobe 2021-01-08 18:58 - 2019-05-15 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2021-01-08 18:51 - 2019-06-30 10:08 - 000000000 ____D C:\Users\jspie\AppData\Roaming\TS3Client 2021-01-07 20:25 - 2020-09-24 19:36 - 000000000 ____D C:\WINDOWS\Minidump 2021-01-05 21:18 - 2019-11-18 10:52 - 000000000 ____D C:\Users\jspie\AppData\Local\Adobe 2021-01-05 20:59 - 2019-11-18 10:53 - 000000000 ____D C:\ProgramData\Adobe 2021-01-05 20:31 - 2019-11-18 10:53 - 000000000 ____D C:\Program Files (x86)\Adobe 2021-01-05 20:31 - 2019-06-13 14:59 - 000000000 ____D C:\ProgramData\Packages 2021-01-05 20:17 - 2020-04-19 14:34 - 000000000 ____D C:\Users\jspie\AppData\Local\TeamViewer ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-09-23 11:59 - 2019-09-23 11:59 - 000000246 _____ () C:\ProgramData\fontcacheev1.dat 2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ () C:\Users\jspie\AppData\Local\.bidstack.fault 2021-01-05 20:55 - 2021-01-05 20:55 - 000000000 _____ () C:\Users\jspie\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von jspie (29-01-2021 08:45:00) Gestartet von D:\ Windows 10 Home Version 2004 19041.746 (X64) (2020-09-17 19:37:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1455674891-364086214-569012497-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1455674891-364086214-569012497-503 - Limited - Disabled) Gast (S-1-5-21-1455674891-364086214-569012497-501 - Limited - Disabled) jspie (S-1-5-21-1455674891-364086214-569012497-1001 - Administrator - Enabled) => C:\Users\jspie WDAGUtilityAccount (S-1-5-21-1455674891-364086214-569012497-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.) Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0_1) (Version: 25.0.1 - Adobe Inc.) Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1) (Version: 22.1.0.94 - Adobe Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.1.1.1472 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden Anki (HKLM-x32\...\Anki) (Version: 2.1.35 - ) Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform) Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{9592AC8B-A8C6-4B76-9F08-DB7A77E22894}) (Version: 4.9.05042 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.05042 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EA407530-0BF1-47CA-B953-1C395BBDBB63}) (Version: 4.9.05042 - Cisco Systems, Inc.) Hidden Crossout Launcher 1.0.3.116 (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\CrossOutLauncher_is1) (Version: - ) Discord (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Driver Easy 5.6.11 (HKLM\...\DriverEasy_is1) (Version: 5.6.11 - Easeware) Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden EVE Online (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\{a6cc3f50-1be3-4a76-931b-4eb9569ece27}) (Version: 1.0.8 - CCP) Excel (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Heroes of Might and Magic 4 Complete (HKLM-x32\...\1207658915_is1) (Version: 3.0 - GOG.com) HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.1.100 - ) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) MestReNova 11.0 (HKLM-x32\...\{C3EB6A9A-55DD-300C-A79B-61EE56A09503}) (Version: 11.0.18688 - Mestrelab Research SL) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla) MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD) Need For Speed Underground (HKLM-x32\...\{A99968BE-C155-474C-0089-33239DEE1CE2}) (Version: - ) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Outlook (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PerkinElmer ChemOffice 64-bit Support 16.0 (HKLM\...\{BCE6E6EC-0D89-4BA9-AF5B-272D8F057411}) (Version: 16.0 - PerkinElmer Informatics, Inc.) PerkinElmer ChemOffice Professional 2016 (HKLM-x32\...\{85948385-BDEB-4887-BBF3-1E001C28EE66}) (Version: 16.0 - PerkinElmer Informatics, Inc.) PerkinElmer ChemScript 16.0 (HKLM-x32\...\{6D9CF922-C5B2-4E47-9097-26FC925CE9C5}) (Version: 16.0 - PerkinElmer Informatics, Inc.) PowerPoint (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.26.268 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.1 - Rockstar Games) RuneScape Launcher 2.2.4 (HKLM\...\RuneScape Launcher_is1) (Version: 2.2.4 - Jagex Ltd) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer) The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com) TuxGuitar (HKLM-x32\...\TuxGuitar 1.5.3) (Version: 1.5.3 - TuxGuitar) Uplay (HKLM-x32\...\Uplay) (Version: 78.1 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Word (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Zoom (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-05] (Adobe Systems Incorporated) Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2020-11-17] (MAXON Computer GmbH) GPX viewer and recorder -> C:\Program Files\WindowsApps\45442stefano64.GPXviewerandrecorder_2.0.0.0_x64__bszswgksnzmf2 [2019-10-23] (stefano64) GuitarTab - Tabs and chords -> C:\Program Files\WindowsApps\221GT1Apps.GuitarTab-Tabsandchords_1.1.69.0_x64__y1fj0mwhzkcr4 [2021-01-07] (GT1 Apps) [MS Ad] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-24] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad] Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2019-10-23] (Microsoft Platform Extensions) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-3723030128C2} -> [Creative Cloud Files] => C:\Users\jspie\Creative Cloud Files [2021-01-05 20:56] CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{24279019-4929-4f35-a663-68eb78a1d139}\localserver32 -> D:\Programme\MestreNova\MestReNova.exe (MESTRELAB RESEARCH SL -> Mestrelab Research S.L.) CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute) CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/ ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/ ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKU\S-1-5-21-1455674891-364086214-569012497-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-06-13 15:39 - 2021-01-29 08:37 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> D:\Programme\ChemScript\Lib;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-1455674891-364086214-569012497-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jspie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\backgrounddefault.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "GalaxyClient" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "launchOnStartup" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/24/2021 02:58:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (01/24/2021 12:28:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PathOfExile_x64Steam.exe, Version: 0.0.0.0, Zeitstempel: 0x6008b964 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015 Ausnahmecode: 0xe0000001 Fehleroffset: 0x000000000002d759 ID des fehlerhaften Prozesses: 0x4ec Startzeit der fehlerhaften Anwendung: 0x01d6f1c09578f378 Pfad der fehlerhaften Anwendung: D:\Programme\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 1fa13a40-479a-4657-8803-d4e66e1b295f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/17/2021 02:52:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (01/15/2021 04:17:54 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/15/2021 01:28:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Illustrator.exe Version 25.0.1.66 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 30e0 Startzeit: 01d6eb391a0bedf1 Beendigungszeit: 0 Anwendungspfad: C:\Program Files\Adobe\Adobe Illustrator 2021\Support Files\Contents\Windows\Illustrator.exe Bericht-ID: 5ea7946e-a25c-46db-8066-2fca2292cd10 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (01/14/2021 04:07:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm HxOutlook.exe Version 16.0.13426.20356 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ca8 Startzeit: 01d6ea86de669d3a Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe Bericht-ID: 27205d92-4fd7-4b2e-8fb4-14e3103c4d16 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windowslive.mail Absturztyp: Quiesce Error: (01/13/2021 01:38:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324 Name des fehlerhaften Moduls: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000001126fae ID des fehlerhaften Prozesses: 0x1990 Startzeit der fehlerhaften Anwendung: 0x01d6e9a8a76250fa Pfad der fehlerhaften Anwendung: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe Pfad des fehlerhaften Moduls: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe Berichtskennung: 36f022ab-091b-44ee-8cdb-57195f443226 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/10/2021 04:16:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (01/29/2021 08:41:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Nahimic service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AdobeUpdateService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2021-01-28 14:35:53.4500000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {553B50D1-7B8C-4088-A681-723636DDFFD8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-20 13:16:17.3320000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {638BA8FC-CB44-47D5-84C7-00022ADA2CA0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-10 12:14:38.7370000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {39B3BBD5-2D10-48FD-A845-925C83DA060F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-08 15:37:17.9560000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {07C7775C-98CF-4843-B1D6-688A9D47321F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-08 15:32:52.1820000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9E796734-2D72-43DB-9E4A-7A8B41EDDD62} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2021-01-10 19:40:13.7120000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-01 19:38:53.2950000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-01 19:38:48.2900000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-01 19:38:48.2830000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-27 19:16:49.3510000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-27 19:16:47.2560000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-27 19:16:47.2490000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-22 20:03:43.8240000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2.80 03/06/2019 Hauptplatine: Micro-Star International Co., Ltd. X470 GAMING PRO CARBON (MS-7B78) Prozessor: AMD Ryzen 5 2600 Six-Core Processor Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 16334.93 MB Verfügbarer physikalischer RAM: 11939.87 MB Summe virtueller Speicher: 23758.93 MB Verfügbarer virtueller Speicher: 17306.25 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.19 GB) (Free:32.19 GB) NTFS Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1088.76 GB) NTFS \\?\Volume{65204606-128c-40f6-931f-679b3a77d670}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{cf086ac9-e5c4-4814-8bad-149cb244e6b0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
29.01.2021, 10:40 | #6 |
/// TB-Ausbilder | Windows 10: node.js von audacity.de installiert Gut gemacht! Genauso machen wir jetzt weiter. Schritt 1
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
29.01.2021, 11:03 | #7 |
| Windows 10: node.js von audacity.de installiert Anbei die Logdaten: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von jspie (29-01-2021 10:52:02) Run:2 Gestartet von D:\ Geladene Profile: jspie Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 Task: {D1613AB6-F3D7-4108-AA46-5DA27F5D762C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-13] (Mozilla Corporation -> Mozilla Foundation) FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\user.js [2021-01-28] C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js StartBatch: FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" ) FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" ) EndBatch: EmptyTemp: ***************** C:\ProgramData\NTUSER.pol => erfolgreich verschoben "HKU\S-1-5-21-1455674891-364086214-569012497-1001\Software\Microsoft\Windows\CurrentVersion\Run\\0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D1613AB6-F3D7-4108-AA46-5DA27F5D762C}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1613AB6-F3D7-4108-AA46-5DA27F5D762C}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => erfolgreich entfernt C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\user.js => erfolgreich verschoben "C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js" => nicht gefunden ========= Batch: ========= ========= Ende von Batch: ========= =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8475417 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 225619 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 11476 B NetworkService => 12666 B jspie => 0 B RecycleBin => 0 B EmptyTemp: => 18.3 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 10:52:39 ==== Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 29.01.21 Scan-Zeit: 10:55 Protokolldatei: 187a8a1c-6218-11eb-a879-00d86119a126.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1157 Version des Aktualisierungspakets: 1.0.36389 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.746) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-ONVNA86\jspie -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 308520 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 23 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.9.1 # ------------------------------- # Build: 01-20-2021 # Database: 2021-01-26.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 01-29-2021 # Duration: 00:00:16 # OS: Windows 10 Home # Scanned: 31956 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [3526 octets] - [28/01/2021 11:05:44] AdwCleaner[C00].txt - [3408 octets] - [28/01/2021 11:06:30] AdwCleaner[S01].txt - [1528 octets] - [28/01/2021 11:10:15] AdwCleaner[C01].txt - [1718 octets] - [28/01/2021 11:12:38] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ########## |
29.01.2021, 12:14 | #8 |
/// TB-Ausbilder | Windows 10: node.js von audacity.de installiert Klasse! Wir haben es bald geschafft. Tipps, etc. gibts dann am Ende. Schritt 1 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
29.01.2021, 14:56 | #9 |
| Windows 10: node.js von audacity.de installiert Emsi ist ja gründlich^^ Anbei die Logdaten. Code:
ATTFilter Emsisoft Emergency Kit – Version 2021.1 Letztes Update: 29.01.2021 12:26:54 Eigene DESKTOP-ONVNA86\jspie DESKTOP-ONVNA86 Windows 10x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Spuren, Dateien PUPs-Erkennung: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Direkter Festplattenzugriff: Aus Scan-Beginn: 29.01.2021 12:27:20 Gescannt: 1120507 Gefunden 0 Scan-Ende: 29.01.2021 14:38:04 Scan-Zeit: 2:10:44 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021 durchgeführt von jspie (Administrator) auf DESKTOP-ONVNA86 (Micro-Star International Co., Ltd. MS-7B78) (29-01-2021 14:47:37) Gestartet von D:\ Geladene Profile: jspie Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4> (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe (A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe (A-Volute SAS -> A-Volute) C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Epic Games Inc. -> Epic Games, Inc.) D:\Programme\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2> (Epic Games Inc. -> Epic Games, Inc.) D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (Gaijin Network LTD -> Gaijin) C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe (GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient Helper.exe <2> (GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient.exe (GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GOG Galaxy Notifications Renderer.exe (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <40> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) D:\Programme\bin\cef\cef.win7x64\steamwebhelper.exe <7> (Valve -> Valve Corporation) D:\Programme\steam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-05] (Adobe Inc. -> Adobe Inc.) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2021-01-05] (Adobe Inc. -> ) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Discord] => C:\Users\jspie\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [launchOnStartup] => D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32883768 2021-01-29] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [GogGalaxy] => D:\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Gaijin.Net Updater] => C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-15] (Gaijin Network LTD -> Gaijin) HKLM\...\Print\Monitors\us013 Langmon: C:\WINDOWS\system32\us013lm.dll [22528 2019-04-11] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-27] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {06A6C8DD-A05F-4DC0-BB17-4640AB0E2476} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {12149392-068A-4481-87A5-AF113046A010} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {137C97A1-6228-4DD7-A87A-5BF24E75414A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {16AAA6E1-5204-4A8D-991A-9C73E7006B4C} - System32\Tasks\Driver Easy Scheduled Scan => D:\Programme\DriverEasy\DriverEasy.exe [3617760 2019-06-04] (Easeware Technology Limited -> Easeware) Task: {26FD0CB8-181F-4B01-9351-B0B9540FCEDA} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1455674891-364086214-569012497-1001 => C:\Users\jspie\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2696040 2020-02-02] () [Datei ist nicht signiert] Task: {29927056-5D33-4DC4-98DB-7D0A54D05F36} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {309B4227-1EBB-4593-B993-C4743FC0279C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {39A91F2C-A1BF-480B-A2FB-614FEBC8CCE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {3C8BECDE-7D69-42E6-88E8-988AF6F252BC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1547160 2021-01-26] (Microsoft Corporation -> Microsoft Corporation) Task: {52644291-E934-471D-859D-810F8C35A5BA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {6C96EB5A-7546-4B2B-9FD2-5969C9C19609} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {7CA8B494-F131-4D10-ABFD-A59AB2514387} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) Task: {83DCB0CF-6D07-4B23-9F11-26BB745B9999} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd) Task: {AE474532-0AB2-48DC-9A2A-4225C12F1F99} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> ) Task: {D0C2AF61-AE08-4308-B9F5-8974E5BD320D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.) Task: {E68764A5-504A-4EE9-BBD2-36F90DBFB022} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {E864B411-801F-41E4-A883-52DED3C8F36A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd) Task: {F142CD45-A0DA-456A-916E-FC10B7531D4C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {F1F8C82B-B84E-4298-987E-E1C9A775753D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => D:\Programme\DriverEasy\DriverEasy.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{009b14bb-d338-4925-8b23-b4e9ba0309c8}: [DhcpNameServer] 192.168.0.1 Edge: ======= DownloadDir: D:\ Edge DefaultProfile: Default Edge Profile: C:\Users\jspie\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-29] Edge DownloadDir: D:\ FireFox: ======== FF DefaultProfile: n7jy21bk.default FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default [2021-01-29] FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release [2021-01-29] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-05] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-05] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @cambridgesoft.com/Chem3D,version=16.0 -> D:\Programme\Chem3D\npChem3DPlugin.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer) FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=16.0 -> D:\Programme\ChemDraw\npcdp32.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-05] (Adobe Inc. -> Adobe Systems) Chrome: ======= CHR Profile: C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default [2021-01-29] CHR Extension: (Präsentationen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-10-20] CHR Extension: (Docs) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-10-20] CHR Extension: (Google Drive) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-05] CHR Extension: (YouTube) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-10-20] CHR Extension: (Tabellen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-10-20] CHR Extension: (Google Docs Offline) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-05] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-20] CHR Extension: (Google Mail) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-05] CHR Extension: (Chrome Media Router) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-05] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-05] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8646752 2020-06-29] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-05-22] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-12-27] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes) R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [2719664 2020-11-04] (A-Volute -> Nahimic) S3 Rockstar Service; D:\Programme\Launcher\RockstarService.exe [1676416 2020-07-24] (Rockstar Games, Inc. -> Rockstar Games) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) S4 epp; C:\EEK\bin64\epp.sys [155112 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-28] (Malwarebytes Corporation -> Malwarebytes) S3 HWHandSet; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [226560 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-01-28] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-01-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-29] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-01-29] (Malwarebytes Inc -> Malwarebytes) R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-01-17] (A-Volute -> Windows (R) Win 7 DDK provider) S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-29 12:26 - 2021-01-29 12:26 - 000000000 ____D C:\ProgramData\Emsisoft 2021-01-29 12:25 - 2021-01-29 14:47 - 000000000 ____D C:\EEK 2021-01-29 10:53 - 2021-01-29 10:53 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2021-01-29 10:53 - 2021-01-29 10:53 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2021-01-29 10:53 - 2021-01-29 10:53 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2021-01-28 20:43 - 2021-01-28 20:43 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-01-28 20:43 - 2021-01-28 20:43 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-01-28 20:35 - 2021-01-29 14:47 - 000000000 ____D C:\FRST 2021-01-28 20:13 - 2021-01-28 20:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2021-01-28 20:13 - 2021-01-28 20:13 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2021-01-28 20:13 - 2021-01-28 20:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Users\jspie\AppData\Local\mbam 2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Program Files\Malwarebytes 2021-01-28 18:42 - 2021-01-28 18:42 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\Users\Public\Desktop\Audacity.lnk 2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\ProgramData\Desktop\Audacity.lnk 2021-01-28 18:42 - 2021-01-28 18:42 - 000000000 ____D C:\Program Files\Audacity 2021-01-28 11:22 - 2021-01-28 11:22 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-28 11:04 - 2021-01-28 11:06 - 000000000 ____D C:\AdwCleaner 2021-01-28 10:38 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Audacity 2021-01-28 10:29 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\AppData\Roaming\audacity 2021-01-28 10:29 - 2021-01-28 10:29 - 000000000 ____D C:\Users\jspie\AppData\Local\Audacity 2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\AnyMP4 Studio 2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Users\jspie\AppData\Local\AnyMP4 Studio 2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Program Files\AnyMP4 Studio 2021-01-28 10:12 - 2021-01-28 20:27 - 000000000 ____D C:\Users\jspie\AppData\Roaming\vlc 2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\Users\Public\Desktop\VLC media player.lnk 2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\ProgramData\Desktop\VLC media player.lnk 2021-01-28 10:11 - 2021-01-28 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2021-01-24 11:37 - 2021-01-24 11:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-01-23 13:38 - 2021-01-29 10:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-01-23 12:07 - 2021-01-23 12:07 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2021-01-18 16:39 - 2021-01-18 16:39 - 000000000 ____D C:\Users\jspie\AppData\Roaming\HelloGames 2021-01-16 15:23 - 2021-01-16 15:23 - 000000000 ____D C:\Users\jspie\AppData\Local\Harebrained Schemes 2021-01-15 12:32 - 2021-01-15 12:32 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2021-01-15 12:32 - 2021-01-15 12:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2021-01-15 12:32 - 2021-01-15 12:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax 2021-01-15 12:32 - 2021-01-15 12:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll 2021-01-15 12:32 - 2021-01-15 12:32 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2021-01-15 12:32 - 2021-01-15 12:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-01-15 12:32 - 2021-01-15 12:32 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll 2021-01-15 12:32 - 2021-01-15 12:32 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll 2021-01-15 12:32 - 2021-01-15 12:32 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-01-15 12:31 - 2021-01-15 12:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-01-15 12:31 - 2021-01-15 12:31 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-01-15 12:31 - 2021-01-15 12:31 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-01-15 12:31 - 2021-01-15 12:31 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll 2021-01-15 12:31 - 2021-01-15 12:31 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl 2021-01-15 12:31 - 2021-01-15 12:31 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-01-15 12:31 - 2021-01-15 12:31 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe 2021-01-15 12:31 - 2021-01-15 12:31 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll 2021-01-14 16:48 - 2021-01-14 16:48 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Dodge Roll 2021-01-13 18:03 - 2021-01-13 18:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Alt Shift 2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ C:\Users\jspie\AppData\Local\.bidstack.fault 2021-01-13 13:40 - 2021-01-13 13:40 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher 2021-01-13 13:40 - 2021-01-13 13:40 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate 2021-01-13 13:39 - 2021-01-28 10:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-01-13 13:39 - 2021-01-13 13:39 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN 2021-01-13 13:39 - 2021-01-13 13:39 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR 2021-01-13 13:39 - 2021-01-13 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software 2021-01-13 13:38 - 2021-01-13 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 079770936 _____ C:\WINDOWS\system32\amd_comgr.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 065457464 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 004919608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 004625208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001490744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000793912 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000621368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000496952 _____ C:\WINDOWS\system32\GameManager64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000468792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000456504 _____ C:\WINDOWS\system32\atieah64.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000432952 _____ C:\WINDOWS\system32\EEURestart.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000380216 _____ C:\WINDOWS\SysWOW64\GameManager32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000352056 _____ C:\WINDOWS\SysWOW64\atieah32.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000339768 _____ C:\WINDOWS\system32\clinfo.exe 2021-01-13 13:38 - 2020-12-07 21:44 - 000245560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000213304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000187192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000167224 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000156984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000150328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000142648 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000141112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000135992 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000130872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000125752 _____ C:\WINDOWS\system32\atidxx64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000122680 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000107832 _____ C:\WINDOWS\SysWOW64\atidxx32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000107320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000090936 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000070456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll 2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 073048376 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 001365576 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000941368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000768824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000489784 _____ C:\WINDOWS\system32\amdgfxinfo64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000466744 _____ C:\WINDOWS\system32\amdlogum.exe 2021-01-13 13:38 - 2020-12-07 21:43 - 000380216 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000130440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll 2021-01-13 13:38 - 2020-12-07 21:43 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000120472 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll 2021-01-13 13:38 - 2020-12-07 21:42 - 000108456 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll 2021-01-13 13:38 - 2020-12-07 20:19 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap 2021-01-13 13:38 - 2020-12-07 20:19 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap 2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb 2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\system32\atiapfxx.blb 2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp 2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp 2021-01-13 13:38 - 2020-12-07 20:19 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini 2021-01-13 13:38 - 2020-12-07 20:19 - 000000822 _____ C:\WINDOWS\system32\branding.bmp 2021-01-13 13:38 - 2020-12-07 20:18 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man 2021-01-13 13:38 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe 2021-01-13 13:38 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys 2021-01-13 13:38 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdxe.sys 2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Users\jspie\AppData\Roaming\AMD 2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Program Files (x86)\AMD 2021-01-13 13:36 - 2021-01-27 13:47 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD_Common 2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\Users\jspie\AppData\Local\RadeonInstaller 2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\ProgramData\AMD 2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Sports Interactive 2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\AppData\Local\Sports Interactive 2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\Users\jspie\AppData\Local\Epic Games 2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\ProgramData\Frontier Developments 2021-01-13 11:22 - 2021-01-13 11:58 - 000000000 ____D C:\Users\jspie\AppData\Roaming\MudRunner 2021-01-10 14:15 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2021-01-10 14:15 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll 2021-01-10 14:15 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll 2021-01-10 14:15 - 2020-10-29 12:29 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin 2021-01-05 21:25 - 2021-01-23 10:36 - 000000000 ____D C:\ProgramData\boost_interprocess 2021-01-05 21:25 - 2021-01-05 21:25 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk 2021-01-05 21:18 - 2021-01-05 21:18 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Adobe 2021-01-05 21:02 - 2021-01-05 21:02 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk 2021-01-05 20:56 - 2021-01-29 10:53 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files 2021-01-05 20:33 - 2021-01-05 20:33 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0 2021-01-05 20:32 - 2021-01-05 20:50 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files (archived) (1) 2021-01-05 20:30 - 2021-01-05 20:30 - 000001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk 2021-01-05 20:29 - 2021-01-12 09:44 - 000000000 ____D C:\Program Files\Adobe 2021-01-05 20:29 - 2021-01-05 21:25 - 000000000 ____D C:\Program Files\Common Files\Adobe 2021-01-03 14:05 - 2021-01-03 14:05 - 000000000 ____D C:\Users\jspie\AppData\Local\NVIDIA Corporation ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-29 14:28 - 2020-09-17 20:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-01-29 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-01-29 12:26 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\D3DSCache 2021-01-29 11:00 - 2020-09-18 15:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-01-29 11:00 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat 2021-01-29 11:00 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat 2021-01-29 11:00 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-01-29 10:53 - 2020-09-17 20:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-01-29 10:53 - 2020-09-17 20:30 - 000008192 ___SH C:\DumpStack.log.tmp 2021-01-29 10:53 - 2020-04-19 14:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-01-29 10:52 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-01-29 08:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-01-29 08:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-01-29 08:55 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\Packages 2021-01-29 08:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2021-01-29 08:37 - 2019-06-17 12:51 - 000000000 ____D C:\ProgramData\Package Cache 2021-01-29 08:37 - 2019-06-13 15:39 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2021-01-29 08:37 - 2019-04-08 08:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Temp 2021-01-29 08:36 - 2020-09-17 20:36 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{54BE7876-4F4B-4914-8714-09EE5F3D2147} 2021-01-28 21:30 - 2020-09-17 20:32 - 000000000 ____D C:\Users\jspie 2021-01-28 20:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-01-28 13:00 - 2020-05-02 19:37 - 000000000 ____D C:\Program Files\CCleaner 2021-01-28 12:57 - 2020-02-05 23:21 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Mozilla 2021-01-28 11:21 - 2020-09-17 20:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-28 11:21 - 2020-09-17 20:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-28 10:42 - 2019-10-20 19:31 - 000000000 ____D C:\Program Files (x86)\Google 2021-01-28 10:39 - 2020-09-17 20:36 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-01-28 10:39 - 2020-09-17 20:36 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-01-28 10:34 - 2020-05-10 19:40 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Soundaufnahmen 2021-01-28 10:27 - 2020-02-05 23:21 - 000000000 ____D C:\ProgramData\Mozilla 2021-01-27 10:11 - 2019-10-20 19:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-01-26 19:02 - 2019-06-13 15:26 - 000000000 ____D C:\Program Files\Microsoft Office 2021-01-24 10:55 - 2020-02-05 23:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-01-23 13:38 - 2020-02-05 23:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-01-23 12:07 - 2020-03-23 09:40 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Zoom 2021-01-22 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-01-22 09:32 - 2019-06-13 17:51 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-01-22 09:25 - 2019-07-28 07:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\My Games 2021-01-18 10:34 - 2019-06-13 15:06 - 000000000 ____D C:\Users\jspie\AppData\Local\PlaceholderTileLogoFolder 2021-01-15 13:20 - 2020-09-17 20:30 - 000444672 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-15 12:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-01-15 12:31 - 2020-09-17 20:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-01-15 12:26 - 2019-06-13 17:52 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-01-15 12:23 - 2019-06-13 17:52 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-01-13 13:47 - 2020-04-19 14:56 - 000000000 ____D C:\Users\jspie\AppData\Local\cache 2021-01-13 13:47 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD 2021-01-13 13:39 - 2019-06-14 06:01 - 000000000 ____D C:\Program Files\AMD 2021-01-13 13:37 - 2019-03-27 16:36 - 000000000 ____D C:\AMD 2021-01-13 13:33 - 2020-04-30 18:37 - 000000000 ____D C:\Users\jspie\AppData\Local\EpicGamesLauncher 2021-01-13 12:26 - 2020-11-23 15:47 - 000000000 ____D C:\Users\jspie\AppData\Local\Frontier Developments 2021-01-11 13:47 - 2020-09-17 20:36 - 000003944 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper 2021-01-09 20:35 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Adobe 2021-01-08 18:58 - 2019-05-15 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2021-01-08 18:51 - 2019-06-30 10:08 - 000000000 ____D C:\Users\jspie\AppData\Roaming\TS3Client 2021-01-07 20:25 - 2020-09-24 19:36 - 000000000 ____D C:\WINDOWS\Minidump 2021-01-05 21:18 - 2019-11-18 10:52 - 000000000 ____D C:\Users\jspie\AppData\Local\Adobe 2021-01-05 20:59 - 2019-11-18 10:53 - 000000000 ____D C:\ProgramData\Adobe 2021-01-05 20:31 - 2019-11-18 10:53 - 000000000 ____D C:\Program Files (x86)\Adobe 2021-01-05 20:31 - 2019-06-13 14:59 - 000000000 ____D C:\ProgramData\Packages 2021-01-05 20:17 - 2020-04-19 14:34 - 000000000 ____D C:\Users\jspie\AppData\Local\TeamViewer ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-09-23 11:59 - 2019-09-23 11:59 - 000000246 _____ () C:\ProgramData\fontcacheev1.dat 2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ () C:\Users\jspie\AppData\Local\.bidstack.fault 2021-01-05 20:55 - 2021-01-05 20:55 - 000000000 _____ () C:\Users\jspie\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von jspie (29-01-2021 14:49:10) Gestartet von D:\ Windows 10 Home Version 2004 19041.746 (X64) (2020-09-17 19:37:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1455674891-364086214-569012497-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1455674891-364086214-569012497-503 - Limited - Disabled) Gast (S-1-5-21-1455674891-364086214-569012497-501 - Limited - Disabled) jspie (S-1-5-21-1455674891-364086214-569012497-1001 - Administrator - Enabled) => C:\Users\jspie WDAGUtilityAccount (S-1-5-21-1455674891-364086214-569012497-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.) Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0_1) (Version: 25.0.1 - Adobe Inc.) Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1) (Version: 22.1.0.94 - Adobe Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.1.1.1472 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden Anki (HKLM-x32\...\Anki) (Version: 2.1.35 - ) Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform) Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{9592AC8B-A8C6-4B76-9F08-DB7A77E22894}) (Version: 4.9.05042 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.05042 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EA407530-0BF1-47CA-B953-1C395BBDBB63}) (Version: 4.9.05042 - Cisco Systems, Inc.) Hidden Crossout Launcher 1.0.3.116 (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\CrossOutLauncher_is1) (Version: - ) Discord (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Driver Easy 5.6.11 (HKLM\...\DriverEasy_is1) (Version: 5.6.11 - Easeware) Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden EVE Online (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\{a6cc3f50-1be3-4a76-931b-4eb9569ece27}) (Version: 1.0.8 - CCP) Excel (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Heroes of Might and Magic 4 Complete (HKLM-x32\...\1207658915_is1) (Version: 3.0 - GOG.com) HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.1.100 - ) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) MestReNova 11.0 (HKLM-x32\...\{C3EB6A9A-55DD-300C-A79B-61EE56A09503}) (Version: 11.0.18688 - Mestrelab Research SL) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla) MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD) Need For Speed Underground (HKLM-x32\...\{A99968BE-C155-474C-0089-33239DEE1CE2}) (Version: - ) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Outlook (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PerkinElmer ChemOffice 64-bit Support 16.0 (HKLM\...\{BCE6E6EC-0D89-4BA9-AF5B-272D8F057411}) (Version: 16.0 - PerkinElmer Informatics, Inc.) PerkinElmer ChemOffice Professional 2016 (HKLM-x32\...\{85948385-BDEB-4887-BBF3-1E001C28EE66}) (Version: 16.0 - PerkinElmer Informatics, Inc.) PerkinElmer ChemScript 16.0 (HKLM-x32\...\{6D9CF922-C5B2-4E47-9097-26FC925CE9C5}) (Version: 16.0 - PerkinElmer Informatics, Inc.) PowerPoint (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.26.268 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.1 - Rockstar Games) RuneScape Launcher 2.2.4 (HKLM\...\RuneScape Launcher_is1) (Version: 2.2.4 - Jagex Ltd) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer) The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com) TuxGuitar (HKLM-x32\...\TuxGuitar 1.5.3) (Version: 1.5.3 - TuxGuitar) Uplay (HKLM-x32\...\Uplay) (Version: 78.1 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Word (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Zoom (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-05] (Adobe Systems Incorporated) Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2020-11-17] (MAXON Computer GmbH) GPX viewer and recorder -> C:\Program Files\WindowsApps\45442stefano64.GPXviewerandrecorder_2.0.0.0_x64__bszswgksnzmf2 [2019-10-23] (stefano64) GuitarTab - Tabs and chords -> C:\Program Files\WindowsApps\221GT1Apps.GuitarTab-Tabsandchords_1.1.69.0_x64__y1fj0mwhzkcr4 [2021-01-07] (GT1 Apps) [MS Ad] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-24] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad] Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2019-10-23] (Microsoft Platform Extensions) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-3723030128C2} -> [Creative Cloud Files] => C:\Users\jspie\Creative Cloud Files [2021-01-05 20:56] CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{24279019-4929-4f35-a663-68eb78a1d139}\localserver32 -> D:\Programme\MestreNova\MestReNova.exe (MESTRELAB RESEARCH SL -> Mestrelab Research S.L.) CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute) CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> ) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/ ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/ ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-12-04 07:02 - 2020-12-04 07:02 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKU\S-1-5-21-1455674891-364086214-569012497-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-06-13 15:39 - 2021-01-29 08:37 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> D:\Programme\ChemScript\Lib;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-1455674891-364086214-569012497-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jspie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\backgrounddefault.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "GalaxyClient" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "launchOnStartup" HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{75650FF8-BA01-402C-9489-2745CBB9AFD4}] => (Allow) D:\Programme\steam.exe (Valve -> Valve Corporation) FirewallRules: [{96AF8F69-AC8B-4E4B-BEBA-D6505A08D080}] => (Allow) D:\Programme\steam.exe (Valve -> Valve Corporation) FirewallRules: [{1D8BEAF5-6623-4AA9-8441-728B378ACDB4}] => (Allow) D:\Programme\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{57AAE7E9-6291-4909-84AC-FD7E42E867B4}] => (Allow) D:\Programme\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{484A9903-12E7-478A-B02D-429B02BF2865}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{F06DB7CD-B65C-4174-BC6C-067DEE2FC017}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{242B3219-93B4-4F8D-A72E-306908DA4508}D:\programme\chemdraw\chemdraw.exe] => (Block) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer) FirewallRules: [UDP Query User{A591B947-FB44-4C92-B982-90324AAAF6F4}D:\programme\chemdraw\chemdraw.exe] => (Block) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/24/2021 02:58:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (01/24/2021 12:28:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PathOfExile_x64Steam.exe, Version: 0.0.0.0, Zeitstempel: 0x6008b964 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015 Ausnahmecode: 0xe0000001 Fehleroffset: 0x000000000002d759 ID des fehlerhaften Prozesses: 0x4ec Startzeit der fehlerhaften Anwendung: 0x01d6f1c09578f378 Pfad der fehlerhaften Anwendung: D:\Programme\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 1fa13a40-479a-4657-8803-d4e66e1b295f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/17/2021 02:52:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (01/15/2021 04:17:54 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/15/2021 01:28:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Illustrator.exe Version 25.0.1.66 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 30e0 Startzeit: 01d6eb391a0bedf1 Beendigungszeit: 0 Anwendungspfad: C:\Program Files\Adobe\Adobe Illustrator 2021\Support Files\Contents\Windows\Illustrator.exe Bericht-ID: 5ea7946e-a25c-46db-8066-2fca2292cd10 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (01/14/2021 04:07:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm HxOutlook.exe Version 16.0.13426.20356 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ca8 Startzeit: 01d6ea86de669d3a Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe Bericht-ID: 27205d92-4fd7-4b2e-8fb4-14e3103c4d16 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windowslive.mail Absturztyp: Quiesce Error: (01/13/2021 01:38:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324 Name des fehlerhaften Moduls: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000001126fae ID des fehlerhaften Prozesses: 0x1990 Startzeit der fehlerhaften Anwendung: 0x01d6e9a8a76250fa Pfad der fehlerhaften Anwendung: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe Pfad des fehlerhaften Moduls: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe Berichtskennung: 36f022ab-091b-44ee-8cdb-57195f443226 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/10/2021 04:16:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2021-01-28 14:35:53.4500000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {553B50D1-7B8C-4088-A681-723636DDFFD8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-20 13:16:17.3320000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {638BA8FC-CB44-47D5-84C7-00022ADA2CA0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-10 12:14:38.7370000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {39B3BBD5-2D10-48FD-A845-925C83DA060F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-08 15:37:17.9560000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {07C7775C-98CF-4843-B1D6-688A9D47321F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-01-08 15:32:52.1820000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9E796734-2D72-43DB-9E4A-7A8B41EDDD62} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2021-01-10 19:40:13.7120000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-01 19:38:53.2950000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-01 19:38:48.2900000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-01 19:38:48.2830000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-27 19:16:49.3510000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-27 19:16:47.2560000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-27 19:16:47.2490000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system. Date: 2020-10-22 20:03:43.8240000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2.80 03/06/2019 Hauptplatine: Micro-Star International Co., Ltd. X470 GAMING PRO CARBON (MS-7B78) Prozessor: AMD Ryzen 5 2600 Six-Core Processor Prozentuale Nutzung des RAM: 44% Installierter physikalischer RAM: 16334.93 MB Verfügbarer physikalischer RAM: 9072 MB Summe virtueller Speicher: 23758.93 MB Verfügbarer virtueller Speicher: 11607.25 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.19 GB) (Free:31.23 GB) NTFS Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1086.13 GB) NTFS \\?\Volume{65204606-128c-40f6-931f-679b3a77d670}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{cf086ac9-e5c4-4814-8bad-149cb244e6b0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
29.01.2021, 17:11 | #10 | |
/// TB-Ausbilder | Windows 10: node.js von audacity.de installiert Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
30.01.2021, 11:22 | #11 |
| Windows 10: node.js von audacity.de installiert Vielen Dank für die schnelle und wirklich idiotensichere Hilfe! Anbei die Logdatei: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von jspie (30-01-2021 11:10:25) Run:3 Gestartet von D:\ Geladene Profile: jspie Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Unlock: C:\FRST Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt Das System musste neu gestartet werden. ==== Ende von Fixlog 11:10:26 ==== |
30.01.2021, 12:48 | #12 |
/// TB-Ausbilder | Windows 10: node.js von audacity.de installiert Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10: node.js von audacity.de installiert |
administrator, adobe, audacity trojaner, defender, desktop, detected, firefox, google, home, homepage, löschen, microsoft, mozilla, neu, nvidia, photoshop, programm, programme, prozesse, realtek, registry, router, suche, teamspeak, trojaner, updatepush.com, windows |