| |
| |||||||
Log-Analyse und Auswertung: Windows 10: node.js von audacity.de installiertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.01.2021, 21:24
| #1 |
| |  Windows 10: node.js von audacity.de installiert Hallo! Wie man das so kennt, man will nur eben schnell noch ein Programm installieren. In dem Fall Audacity von audacity.de...  Bei der nächsten Verwendung meines Browsers (Windows Edge) hat sich dieser dann nach dem Öffnen selbstständig wieder geschlossen. Außerdem ist eine zusätzliche Verknüpfung mit dem Namen "updatepush.com" auf meinem Desktop aufgetaucht, welche auf eine Internetseite weitergeleitet hat. Keine Ahnung, ob die was damit zu tun hat, aber vorher war die da noch nicht da und löschen lässt sich diese Verknüpfung von mir nicht.  Ohne wirklich zu wissen was ich tue habe ich dann als Erste-Hilfe-Maßnahme Audacity und eine zusätzliche Datei mit dem Namen "node.js" per CCleaner aus meinen Downloads gelöscht und Edge plattgemacht und neu installiert. Der Browser funktioniert wieder ohne Probleme. Die Verknüpfung "updatepush.com" hat außerdem das Bild in ihrem Icon verloren und leitet auch auf keine Internetseite mehr weiter. Erst danach bin ich im Internet auf Suche gegangen und auf dieses Forum gestoßen. Malwarebytes habe ich auch schon installiert und benutzt. Ich hoffe ich habe noch nicht zu viel Chaos veranstaltet und ihr könnt mir weiterhelfen, den Trojaner ordentlich loszuwerden. Der Rechner ist mein persönlicher PC, mit dem ich auch auf das Uninetzwerk zugreifen muss und das würde ich gerne guten Gewissens wieder tun können. Vielen Dank schonmal für die Hilfe! Anbei die MWB und FRST Protokolle. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.01.21
Scan-Zeit: 20:14
Protokolldatei: 12ed3584-619d-11eb-a890-00d86119a126.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36359
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-ONVNA86\jspie
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 310088
Erkannte Bedrohungen: 16
In die Quarantäne verschobene Bedrohungen: 16
Abgelaufene Zeit: 4 Min., 8 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{6A82BDD6-F6B1-4E70-B9A0-D5DC09298F32}, In Quarantäne, 6163, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{6A82BDD6-F6B1-4E70-B9A0-D5DC09298F32}, In Quarantäne, 6163, 237883, 1.0.36359, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5F4DBB37-6D4D-4BD1-8B7C-4883CF3E02A3}, In Quarantäne, 329, 237879, 1.0.36359, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B89B4BDE-B4DD-40BA-82CA-954E28171BD5}, In Quarantäne, 329, 237879, 1.0.36359, , ame, , ,
Datei: 12
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5F4DBB37-6D4D-4BD1-8B7C-4883CF3E02A3}\xgpcabihjepiffhnpgopalodcdldeoipnml, In Quarantäne, 329, 237879, 1.0.36359, , ame, , C76BF8833FB56AE3E42CF3DC6F1F8C17, AA9EC1D1194D71F6BC9FC40427D37CFDF2547256768BC159313CC4EF6A580B55
PUP.Optional.DownloadProtect, C:\Windows\Installer\{5F4DBB37-6D4D-4BD1-8B7C-4883CF3E02A3}\cgpcabihjepiffhnpgopalodcdldeoipnrx, In Quarantäne, 329, 237879, , , , , 9C46F0E59E8454E5224095C31DDF9BFC, C5D544EC3791548C0FC39D3637307657170818B544E40D94C7434DC838D5A5B7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B89B4BDE-B4DD-40BA-82CA-954E28171BD5}\xdgaabhmljgfelmejhgldkbdmdblodjnhml, In Quarantäne, 329, 237879, 1.0.36359, , ame, , A5E664E1AD47F8191D85A51B5C9B37F6, AC60D3592931F65DADB4AB119836BE2CCF0B6180894B8CC99B9763FF97E5B944
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B89B4BDE-B4DD-40BA-82CA-954E28171BD5}\cdgaabhmljgfelmejhgldkbdmdblodjnhrx, In Quarantäne, 329, 237879, , , , , 4BAF0FEAEF65499B087BE30A55CBD00F, 7882DF6DCB9D9E62FF614562FD76D5C70C7DB142891B9319193865E23561B737
PUP.Optional.Restoro, D:\RESTORO.EXE, In Quarantäne, 11315, 551611, 1.0.36359, , ame, , B7BE383F899DFF6281539FF3555AE4DE, 5AF515BA718A30C50F349B3943F0DC37511C76DA4C62CF6040FAF0BDC5481272
PUP.Optional.ChipDe, D:\DRIVEREASY - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , 3B23F79F186FE75EAB5D8987BB5D5CA9, E3B5E8060D097A1AA51B79581B5A4E93E1982D5905EAB9B8153166268BB22138
PUP.Optional.ChipDe, D:\TUXGUITAR - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , BCD3B3AE0DB9A8CAA23B4114661CCBD5, 966A9D8027C288B48844E1850C608BB5BDE23EAFFFB592484BC98A7C8DD037A2
PUP.Optional.ChipDe, D:\TEAMSPEAK 3 64 BIT - CHIP-INSTALLER (1).EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , AEECA273C7E7802589F455364ED75BC9, 2355CA972A826622F82D4D890E6C60160F71E691259CCC53F0C74AA4A6DDCB98
PUP.Optional.ChipDe, D:\TEAMSPEAK 3 64 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , 0EF6EF7D58A1F0FD5A2FC584AA8D1853, 1E7428519BC4EA6B2B6DD542ECB5E884BDE8444B3AEC879D40AFD51BBCB9E287
PUP.Optional.ChipDe, D:\TUXGUITAR - CHIP-INSTALLER (1).EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , B73D8952F27AE6E6087A241084AE3C07, B2F790FBAC368B928B823ABFF2AC36BC29DDFD65ED5F28DD99FD87AD5157C9E3
PUP.Optional.ChipDe, D:\HISUITE - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , BCF69AA760AE5D0CE4D3C27449A5A89F, 19A70F1476EEA83F688004E4D565FF3493ADBAAD4CA74BC853E25C57B482AEA6
Adware.Downloader, D:\CINEBENCHR20_CB-DL-MANAGER.EXE, In Quarantäne, 2800, 494758, 1.0.36359, 2749740277275D74BAFC8B59, dds, 01092555, ACA553BF917F531C7A6EB46A3F0FACC1, 99540BF435B06CBFE30E978A0B03586BBEEC1767195F6AEC48193C8477225F1A
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von jspie (Administrator) auf DESKTOP-ONVNA86 (Micro-Star International Co., Ltd. MS-7B78) (28-01-2021 20:35:44)
Gestartet von D:\
Geladene Profile: jspie
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe
(A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(A-Volute SAS -> A-Volute) C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Gaijin Network LTD -> Gaijin) C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient Helper.exe <2>
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClientService.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-05] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2021-01-05] (Adobe Inc. -> )
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Discord] => C:\Users\jspie\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [launchOnStartup] => D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [GogGalaxy] => D:\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Gaijin.Net Updater] => C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-15] (Gaijin Network LTD -> Gaijin)
HKLM\...\Print\Monitors\us013 Langmon: C:\WINDOWS\system32\us013lm.dll [22528 2019-04-11] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-27] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06A6C8DD-A05F-4DC0-BB17-4640AB0E2476} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {09D0421C-2431-4CB0-8D39-B9E7DA1AE9BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0DE5B273-3522-48BB-9F8C-B418F8B48086} - System32\Tasks\AdobeAcrobatfür => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{0C158FE0-A200-4214-AE53-6AA0FD7DBB52}\{BA90FAC7-9D08-4641-8439-D740EEA9DB0B} <==== ACHTUNG
Task: {12149392-068A-4481-87A5-AF113046A010} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {137C97A1-6228-4DD7-A87A-5BF24E75414A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {16AAA6E1-5204-4A8D-991A-9C73E7006B4C} - System32\Tasks\Driver Easy Scheduled Scan => D:\Programme\DriverEasy\DriverEasy.exe [3617760 2019-06-04] (Easeware Technology Limited -> Easeware)
Task: {26FD0CB8-181F-4B01-9351-B0B9540FCEDA} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1455674891-364086214-569012497-1001 => C:\Users\jspie\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2696040 2020-02-02] () [Datei ist nicht signiert]
Task: {29927056-5D33-4DC4-98DB-7D0A54D05F36} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {309B4227-1EBB-4593-B993-C4743FC0279C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {39A91F2C-A1BF-480B-A2FB-614FEBC8CCE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {3C8BECDE-7D69-42E6-88E8-988AF6F252BC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1547160 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {52644291-E934-471D-859D-810F8C35A5BA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {6C96EB5A-7546-4B2B-9FD2-5969C9C19609} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7CA8B494-F131-4D10-ABFD-A59AB2514387} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {83DCB0CF-6D07-4B23-9F11-26BB745B9999} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9157D92E-DFCF-4744-9E3A-886CB7147842} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE474532-0AB2-48DC-9A2A-4225C12F1F99} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {D0C2AF61-AE08-4308-B9F5-8974E5BD320D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {D1613AB6-F3D7-4108-AA46-5DA27F5D762C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-13] (Mozilla Corporation -> Mozilla Foundation)
Task: {D2EAC176-2AF9-4568-BAA7-D3EB8E7C69EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E68764A5-504A-4EE9-BBD2-36F90DBFB022} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {E864B411-801F-41E4-A883-52DED3C8F36A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F142CD45-A0DA-456A-916E-FC10B7531D4C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1F8C82B-B84E-4298-987E-E1C9A775753D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {FBBD5FC7-8900-4C54-95E3-11FA64431B3B} - System32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{7A2C9391-411F-4108-B294-8A6251CCD436}\{9E15AD5E-8228-4E92-8429-2077B1E864FC}" <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => D:\Programme\DriverEasy\DriverEasy.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{009b14bb-d338-4925-8b23-b4e9ba0309c8}: [DhcpNameServer] 192.168.0.1
Edge:
=======
DownloadDir: D:\
Edge DefaultProfile: Default
Edge Profile: C:\Users\jspie\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-28]
Edge DownloadDir: D:\
FireFox:
========
FF DefaultProfile: n7jy21bk.default
FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default [2021-01-28]
FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\user.js [2021-01-28]
FF Homepage: Mozilla\Firefox\Profiles\n7jy21bk.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\n7jy21bk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 09:29:29&bName=
FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release [2021-01-28]
FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\user.js [2021-01-28]
FF Homepage: Mozilla\Firefox\Profiles\5h0ozwao.default-release -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\5h0ozwao.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 09:29:29&bName=
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-05]
FF SearchPlugin: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\searchplugins\My Firefox Search.xml [2021-01-28]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=16.0 -> D:\Programme\Chem3D\npChem3DPlugin.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=16.0 -> D:\Programme\ChemDraw\npcdp32.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-05] (Adobe Inc. -> Adobe Systems)
Chrome:
=======
CHR Profile: C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default [2021-01-05]
CHR Extension: (Präsentationen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-10-20]
CHR Extension: (Docs) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-10-20]
CHR Extension: (Google Drive) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-05]
CHR Extension: (YouTube) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-10-20]
CHR Extension: (Tabellen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-10-20]
CHR Extension: (Google Docs Offline) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-20]
CHR Extension: (Google Mail) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-05]
CHR Extension: (Chrome Media Router) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-05] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8646752 2020-06-29] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-05-22] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-12-27] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [2719664 2020-11-04] (A-Volute -> Nahimic)
S3 Rockstar Service; D:\Programme\Launcher\RockstarService.exe [1676416 2020-07-24] (Rockstar Games, Inc. -> Rockstar Games)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
S3 HWHandSet; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [226560 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-01-17] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-28 20:35 - 2021-01-28 20:35 - 000000000 ____D C:\FRST
2021-01-28 20:29 - 2021-01-28 20:29 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-28 20:29 - 2021-01-28 20:29 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-28 20:29 - 2021-01-28 20:29 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-28 20:29 - 2021-01-28 20:29 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\IGDump
2021-01-28 20:13 - 2021-01-28 20:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Users\jspie\AppData\Local\mbam
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-28 18:42 - 2021-01-28 18:42 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000000 ____D C:\Program Files\Audacity
2021-01-28 11:22 - 2021-01-28 11:22 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 11:04 - 2021-01-28 11:06 - 000000000 ____D C:\AdwCleaner
2021-01-28 10:39 - 2021-01-28 10:39 - 000004198 _____ C:\WINDOWS\system32\Tasks\AdobeAcrobatfür
2021-01-28 10:39 - 2021-01-28 10:39 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-28 10:38 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Audacity
2021-01-28 10:29 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\AppData\Roaming\audacity
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Local\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-01-28 10:29 - 2021-01-28 10:29 - 000004854 _____ C:\WINDOWS\system32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe
2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-28 10:29 - 2021-01-28 10:29 - 000000000 ____D C:\Users\jspie\AppData\Local\Audacity
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\AnyMP4 Studio
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Users\jspie\AppData\Local\AnyMP4 Studio
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Program Files\AnyMP4 Studio
2021-01-28 10:12 - 2021-01-28 20:27 - 000000000 ____D C:\Users\jspie\AppData\Roaming\vlc
2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-28 10:11 - 2021-01-28 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-24 11:37 - 2021-01-24 11:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-23 13:38 - 2021-01-23 13:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-23 12:07 - 2021-01-23 12:07 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-18 16:39 - 2021-01-18 16:39 - 000000000 ____D C:\Users\jspie\AppData\Roaming\HelloGames
2021-01-16 15:23 - 2021-01-16 15:23 - 000000000 ____D C:\Users\jspie\AppData\Local\Harebrained Schemes
2021-01-15 12:32 - 2021-01-15 12:32 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 12:32 - 2021-01-15 12:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 12:32 - 2021-01-15 12:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 12:31 - 2021-01-15 12:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 12:31 - 2021-01-15 12:31 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 12:31 - 2021-01-15 12:31 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 12:31 - 2021-01-15 12:31 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 12:31 - 2021-01-15 12:31 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 12:31 - 2021-01-15 12:31 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 16:48 - 2021-01-14 16:48 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Dodge Roll
2021-01-13 18:03 - 2021-01-13 18:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Alt Shift
2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ C:\Users\jspie\AppData\Local\.bidstack.fault
2021-01-13 13:40 - 2021-01-13 13:40 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-01-13 13:40 - 2021-01-13 13:40 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-01-13 13:39 - 2021-01-28 10:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-13 13:39 - 2021-01-13 13:39 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2021-01-13 13:39 - 2021-01-13 13:39 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2021-01-13 13:39 - 2021-01-13 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-13 13:38 - 2021-01-13 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 079770936 _____ C:\WINDOWS\system32\amd_comgr.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 065457464 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 004919608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 004625208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001490744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000793912 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000621368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000496952 _____ C:\WINDOWS\system32\GameManager64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000468792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000456504 _____ C:\WINDOWS\system32\atieah64.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000432952 _____ C:\WINDOWS\system32\EEURestart.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000380216 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000352056 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000339768 _____ C:\WINDOWS\system32\clinfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000245560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000213304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000187192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000167224 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000156984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000150328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000142648 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000141112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000135992 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000130872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000125752 _____ C:\WINDOWS\system32\atidxx64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000122680 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000107832 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000107320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000090936 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000070456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 073048376 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 001365576 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000941368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000768824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000489784 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000466744 _____ C:\WINDOWS\system32\amdlogum.exe
2021-01-13 13:38 - 2020-12-07 21:43 - 000380216 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000130440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000120472 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000108456 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2021-01-13 13:38 - 2020-12-07 20:19 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2021-01-13 13:38 - 2020-12-07 20:19 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\system32\atiapfxx.blb
2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2021-01-13 13:38 - 2020-12-07 20:19 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2021-01-13 13:38 - 2020-12-07 20:19 - 000000822 _____ C:\WINDOWS\system32\branding.bmp
2021-01-13 13:38 - 2020-12-07 20:18 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2021-01-13 13:38 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe
2021-01-13 13:38 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys
2021-01-13 13:38 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdxe.sys
2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Users\jspie\AppData\Roaming\AMD
2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-13 13:36 - 2021-01-27 13:47 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD_Common
2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\Users\jspie\AppData\Local\RadeonInstaller
2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\ProgramData\AMD
2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Sports Interactive
2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\AppData\Local\Sports Interactive
2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\Users\jspie\AppData\Local\Epic Games
2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\ProgramData\Frontier Developments
2021-01-13 11:22 - 2021-01-13 11:58 - 000000000 ____D C:\Users\jspie\AppData\Roaming\MudRunner
2021-01-10 14:15 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2021-01-10 14:15 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2021-01-10 14:15 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2021-01-10 14:15 - 2020-10-29 12:29 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2021-01-05 21:25 - 2021-01-23 10:36 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-01-05 21:25 - 2021-01-05 21:25 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk
2021-01-05 21:18 - 2021-01-05 21:18 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Adobe
2021-01-05 21:02 - 2021-01-05 21:02 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk
2021-01-05 20:56 - 2021-01-28 20:30 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files
2021-01-05 20:33 - 2021-01-05 20:33 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2021-01-05 20:32 - 2021-01-05 20:50 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files (archived) (1)
2021-01-05 20:30 - 2021-01-05 20:30 - 000001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk
2021-01-05 20:29 - 2021-01-12 09:44 - 000000000 ____D C:\Program Files\Adobe
2021-01-05 20:29 - 2021-01-05 21:25 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-01-03 14:05 - 2021-01-03 14:05 - 000000000 ____D C:\Users\jspie\AppData\Local\NVIDIA Corporation
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-28 20:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-28 20:30 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\D3DSCache
2021-01-28 20:29 - 2020-09-17 20:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-28 20:29 - 2020-09-17 20:32 - 000000000 ____D C:\Users\jspie
2021-01-28 20:29 - 2020-09-17 20:30 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-28 20:29 - 2020-09-17 20:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-28 20:29 - 2020-04-19 14:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-28 20:29 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-28 20:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-28 20:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-28 15:46 - 2020-09-17 20:36 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{54BE7876-4F4B-4914-8714-09EE5F3D2147}
2021-01-28 13:00 - 2020-05-02 19:37 - 000000000 ____D C:\Program Files\CCleaner
2021-01-28 12:57 - 2020-02-05 23:21 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Mozilla
2021-01-28 11:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-28 11:22 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\Packages
2021-01-28 11:21 - 2020-09-17 20:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-28 11:21 - 2020-09-17 20:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-28 10:49 - 2020-09-18 15:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-28 10:49 - 2019-12-07 15:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-28 10:49 - 2019-12-07 15:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-28 10:42 - 2019-10-20 19:31 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-28 10:41 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-28 10:39 - 2020-09-17 20:36 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-28 10:39 - 2020-09-17 20:36 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-28 10:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-28 10:39 - 2019-06-13 15:39 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-28 10:34 - 2020-05-10 19:40 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Soundaufnahmen
2021-01-28 10:29 - 2019-06-17 12:51 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-28 10:27 - 2020-02-05 23:21 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-27 10:11 - 2019-10-20 19:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-26 19:02 - 2019-06-13 15:26 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-24 10:55 - 2020-02-05 23:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-23 13:38 - 2020-02-05 23:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-23 12:07 - 2020-03-23 09:40 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Zoom
2021-01-22 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-22 09:32 - 2019-06-13 17:51 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-22 09:25 - 2019-07-28 07:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\My Games
2021-01-18 10:34 - 2019-06-13 15:06 - 000000000 ____D C:\Users\jspie\AppData\Local\PlaceholderTileLogoFolder
2021-01-15 13:20 - 2020-09-17 20:30 - 000444672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 12:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 12:31 - 2020-09-17 20:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 12:26 - 2019-06-13 17:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 12:23 - 2019-06-13 17:52 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 13:47 - 2020-04-19 14:56 - 000000000 ____D C:\Users\jspie\AppData\Local\cache
2021-01-13 13:47 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD
2021-01-13 13:39 - 2019-06-14 06:01 - 000000000 ____D C:\Program Files\AMD
2021-01-13 13:37 - 2019-03-27 16:36 - 000000000 ____D C:\AMD
2021-01-13 13:33 - 2020-04-30 18:37 - 000000000 ____D C:\Users\jspie\AppData\Local\EpicGamesLauncher
2021-01-13 12:26 - 2020-11-23 15:47 - 000000000 ____D C:\Users\jspie\AppData\Local\Frontier Developments
2021-01-11 13:47 - 2020-09-17 20:36 - 000003944 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2021-01-09 20:35 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Adobe
2021-01-08 18:58 - 2019-05-15 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-08 18:51 - 2019-06-30 10:08 - 000000000 ____D C:\Users\jspie\AppData\Roaming\TS3Client
2021-01-07 20:25 - 2020-09-24 19:36 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-05 21:18 - 2019-11-18 10:52 - 000000000 ____D C:\Users\jspie\AppData\Local\Adobe
2021-01-05 20:59 - 2019-11-18 10:53 - 000000000 ____D C:\ProgramData\Adobe
2021-01-05 20:31 - 2019-11-18 10:53 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-05 20:31 - 2019-06-13 14:59 - 000000000 ____D C:\ProgramData\Packages
2021-01-05 20:17 - 2020-04-19 14:34 - 000000000 ____D C:\Users\jspie\AppData\Local\TeamViewer
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-09-23 11:59 - 2019-09-23 11:59 - 000000246 _____ () C:\ProgramData\fontcacheev1.dat
2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ () C:\Users\jspie\AppData\Local\.bidstack.fault
2021-01-05 20:55 - 2021-01-05 20:55 - 000000000 _____ () C:\Users\jspie\AppData\Local\oobelibMkey.log
2020-04-07 21:24 - 2020-04-07 21:24 - 000000000 _____ () C:\Users\jspie\AppData\Local\{D1871831-8131-4B6E-A9F6-7D4A570AEDD2}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
| Themen zu Windows 10: node.js von audacity.de installiert |
| administrator, adobe, audacity trojaner, defender, desktop, detected, firefox, google, home, homepage, löschen, microsoft, mozilla, neu, nvidia, photoshop, programm, programme, prozesse, realtek, registry, router, suche, teamspeak, trojaner, updatepush.com, windows |
Baum-Darstellung