Hallo
habe seit gestern eine Bedrohungmeldung Trojan Dropper:Win64/Tnega!MSR GetX64BTIT.exe in dem Windows eigenem Virus Programm
hatte einige Minecraft adventure maps runtergeladen.
seid dem bekomme ich die Meldung kann es auch nicht entfernen da ich die Datei an dem Datei Pfad nicht finde .

Es öffnet sich ein blaues Fenster nach einem Neustart für ca 1 sec dann kommt die Meldung im Viren Programm .

(Mit dem Firefox heruntergeladen )
Der Firefox hat jetzt auch ein weg er läd keine Seiten mehr .


Hoffe ihr könnt mir weiterhelfen hab schonmal Vorarbeit geleistet wie es in der Anleitung steht

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


Adobe Acrobat Reader DC
AIDA64 Extreme v6.00
ASUS Product Register Program
Asus Sonic Suite Plugins
Audacity 2.3.2
Bitdefender Agent
CCleaner
Google Chrome
JDownloader 2
OpenOffice 4.1.6
WinRAR 5.61 (64-Bit)

Programme sind entfernt!

Habe jetzt nach dem Neustart keine Meldung gehabt

Logs bitte nicht als Anhang posten



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-07-2021
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  9
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

Deleted       C:\Users\flori\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2380 octets] - [07/02/2021 17:09:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-07-2021
# Duration: 00:00:30
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2380 octets] - [07/02/2021 17:09:22]
AdwCleaner[C00].txt - [2336 octets] - [07/02/2021 17:11:42]
AdwCleaner[S01].txt - [1593 octets] - [07/02/2021 17:15:49]
AdwCleaner[C01].txt - [1794 octets] - [07/02/2021 17:16:20]
AdwCleaner[S02].txt - [1650 octets] - [07/02/2021 17:18:26]
AdwCleaner[S03].txt - [1711 octets] - [07/02/2021 17:28:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########
         

2 scan

Ok. Neue FRST-Logs wir brauchen

Addition3

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 01
durchgeführt von florian (07-02-2021 17:45:44)
Gestartet von C:\Users\flori\Downloads
Windows 10 Home Version 2004 19041.746 (X64) (2020-08-30 16:52:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3665664164-3799762179-2750375232-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3665664164-3799762179-2750375232-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3665664164-3799762179-2750375232-1000 - Limited - Disabled) => C:\Users\defaultuser0
florian (S-1-5-21-3665664164-3799762179-2750375232-1001 - Administrator - Enabled) => C:\Users\flori
Gast (S-1-5-21-3665664164-3799762179-2750375232-501 - Limited - Disabled)
Miche (S-1-5-21-3665664164-3799762179-2750375232-1002 - Limited - Disabled) => C:\Users\Miche
WDAGUtilityAccount (S-1-5-21-3665664164-3799762179-2750375232-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.8.3 - Advanced Micro Devices, Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
Assassin's Creed II (HKLM-x32\...\Uplay Install 4) (Version:  - Ubisoft)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version:  - Ubisoft)
Asus Sonic Suite Plugins (HKLM-x32\...\{3843fc8e-e352-4238-be32-74ca38dd57a0}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc) Hidden
Autodesk Fusion 360 (HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.9642 - Autodesk, Inc.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brother P-touch Editor 5.2 (HKLM-x32\...\{456127E4-D660-4680-8C96-609AD6C485E2}) (Version: 5.2.0310 - Brother Industries, Ltd.)
CPUID CPU-Z 1.89 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.89 - CPUID, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.1.4.0 - devolo AG)
Dropbox (HKLM-x32\...\Dropbox) (Version: 115.4.601 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{3ECC26E9-5DE9-45E3-8251-9CC7061A31E0}) (Version: 1.1.195.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{E63C28A3-41AC-44B6-8DCC-CB4392128865}) (Version: 5.31.859.0 - Futuremark)
Geeks3D FurMark 1.20.4.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
Grand Theft Auto: San Andreas (HKLM-x32\...\Grand Theft Auto: San Andreas) (Version: 1.0.0.22 - Rockstar Games)
Hideman 3.3.0.0 (HKLM\...\Hideman) (Version: 3.3.0.0 - )
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{6FB77AA0-DC58-44C6-A0DD-2FC5272EA531}) (Version: 6.5.1.360 - Intel Corporation) Hidden
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{b5dc28d7-72cb-4bb1-a9a7-3ae096f0980f}) (Version: 6.5.1.360 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
MAGIX Cloud Import (HKLM\...\{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{E2EC0850-84BF-4A86-842E-4A100473FB22}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{62ED0962-0942-4859-8448-D350614BF248}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM\...\{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{370FD2B5-6A2F-4BB9-8B5F-F5CE6F0C01E5}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{758C7557-B9C8-4D15-AD25-FB420F400AF3}) (Version: 1.0.1.332 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{758C7557-B9C8-4D15-AD25-FB420F400AF3}) (Version: 1.0.1.332 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Demo) (HKLM\...\{B66F4DB8-1662-44EB-99DC-64255E108181}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 1) (HKLM\...\{E60A2EA0-0AD7-41D1-8674-7F7772B04E76}) (Version: 19.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 2) (HKLM\...\{ACDB1A78-4A3E-43ED-B40B-FD4B8CC23B29}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 1) (HKLM\...\{313BC9A9-1416-486C-B62E-152DF0D1700F}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 2) (HKLM\...\{8744C739-370D-4264-9CAD-8556B9E3C35F}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile) (HKLM\...\{7D043FA7-0BB6-4A0F-8E71-743F15339950}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\{12D3B35D-9DC3-4E6E-B4C6-C16FBC2D3E1C}) (Version: 19.0.1.23 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{12D3B35D-9DC3-4E6E-B4C6-C16FBC2D3E1C}) (Version: 19.0.2.58 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Menüvorlagen) (HKLM\...\{FAD52A8A-2EDE-4F0C-A549-577322DB5EF2}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Migrate Content) (HKLM\...\{093F2C78-2F97-418B-A287-92AB026A19AD}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Soundtrack Maker-Stile) (HKLM\...\{5CD6504E-F92D-4D50-A9A0-9B2DFF1186A3}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Titeleffekte) (HKLM\...\{A21C61F4-77F5-469D-8EB3-C1123EEE75F4}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Überblendeffekte) (HKLM\...\{2E6DCE34-AC81-40B7-9D5F-B084BBA24304}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Update Service 5.7.31.74) (HKLM\...\{3D75D165-9083-3576-A9A6-CB2C2FF2B617}) (Version: 5.7.31.74 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Premium) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium Update (HKLM\...\{0C4C2A89-653D-431A-9E12-8AAD7AF2878F}) (Version: 19.0.2.49 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium Update (HKLM\...\{F057A65A-DD84-43F1-904A-62BA4E47DE82}) (Version: 19.0.2.58 - MAGIX Software GmbH) Hidden
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10370.20052 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3665664164-3799762179-2750375232-1002\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 85.0.1 (x64 de) (HKLM\...\Mozilla Firefox 85.0.1 (x64 de)) (Version: 85.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Music Maker (HKLM\...\{DC21CFD5-02AC-4C89-8D35-85506A9FEB55}) (Version: 28.0.2.43 - MAGIX Software GmbH) Hidden
Music Maker (HKLM-x32\...\MX.{DC21CFD5-02AC-4C89-8D35-85506A9FEB55}) (Version: 28.0.2.43 - MAGIX Software GmbH)
NahimicSettingsConfigurator (HKLM\...\{81B881EA-2E90-4E70-8022-BA48D358586A}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc) Hidden
NewBlue Elements 3 Ultimate (HKLM-x32\...\NewBlue Elements 3 Ultimate) (Version: 3.0.180730 - NewBlue)
NewBlue Titler Pro 6 for Magix (HKLM-x32\...\NewBlue Titler Pro 6 for Magix) (Version: 6.0.190523 - NewBlue)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.162.0.13 - Overwolf Ltd.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.840 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.840 - ROCCAT GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.3.112 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.2.5 - Rockstar Games)
SD Card Formatter (HKLM-x32\...\{A61131DC-B92D-4AD8-A925-E2D6D5FE217C}) (Version: 5.0.1 - SD Association)
SketchUp 2019 (HKLM\...\{7EDDA955-6D4D-DB6C-C2C3-B757702C0FFE}) (Version: 19.3.253.135 - Trimble, Inc.)
Sonic Radar II (HKLM\...\{A70B8D38-273A-4D6A-B7D5-AEBEDEEE5D28}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc)
Sonic Studio Plugin (HKLM\...\{F55B1B94-3BFA-49D4-AE45-2ECE776BA815}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc) Hidden
Spotify (HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Sweet Home 3D version 6.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.2 - eTeks)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.03.1674 - Buhl Data Service GmbH)
tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.02.1946 - Buhl Data Service GmbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.10.5 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version:  - Ubisoft)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version:  - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 73.2 - Ubisoft)
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Ultimaker Cura 4.7 (HKLM-x32\...\Ultimaker Cura 4.7) (Version: 4.7.1 - Ultimaker B.V.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Update Notifier (HKLM\...\{CDECE079-E264-444E-8491-7892422D83F8}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{CDECE079-E264-444E-8491-7892422D83F8}) (Version: 3.0.0.50 - MAGIX Software GmbH)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vita Concert Grand LE (HKLM\...\{57C401B8-C121-462E-A2B1-9E9EE57875A8}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Watch Dogs Legion (HKLM-x32\...\Uplay Install 3353) (Version:  - Ubisoft)
Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports  (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices  (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Windows-Treiberpaket - Linino (usbser) Ports  (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)
XSplit Gamecaster (HKLM-x32\...\{8915913F-E4AF-46C5-B4EF-3535D83BFFDE}) (Version: 2.5.1507.3018 - SplitmediaLabs)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.1098.0_x64__rz1tebttyb220 [2021-02-07] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-21] (HP Inc.)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2020-11-22] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5552.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Corporation)
Neat Office -> C:\Program Files\WindowsApps\15191PeakPlayer.NeatOffice_3.2.5.0_x86__y5c4dfz5b21fm [2020-07-01] (Any DVD & Office App)
Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_1.0.32861.0_x64__8wekyb3d8bbwe [2020-11-04] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3665664164-3799762179-2750375232-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\flori\AppData\Local\Autodesk\webdeploy\production\a95f8c5ccd1169cf841c8219266ac15fc1536633\NPreview10.dll (Autodesk, Inc. -> )
CustomCLSID: HKU\S-1-5-21-3665664164-3799762179-2750375232-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\flori\Dropbox [2018-12-19 22:06]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-26 12:04 - 2019-10-26 12:04 - 000232960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000650240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000369664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-08-30 16:27 - 2020-12-11 11:03 - 000643072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2014-10-23 18:27 - 2015-12-28 23:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 06:25 - 2015-12-28 23:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2018-11-22 18:21 - 2020-11-30 06:59 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-11-20 18:11 - 2021-01-26 22:53 - 000015360 _____ () [Datei ist nicht signiert] D:\Programme\Spiele\origin\libEGL.DLL
2018-11-20 18:11 - 2021-01-26 22:53 - 003090944 _____ () [Datei ist nicht signiert] D:\Programme\Spiele\origin\libGLESv2.dll
2020-08-26 12:21 - 2020-08-26 12:21 - 001583104 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2019-07-10 18:10 - 2021-02-07 17:32 - 000038696 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.01\PEbiosinterface32.dll
2014-10-23 18:27 - 2015-12-28 23:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] D:\Programme\Spiele\origin\icudt58.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] D:\Programme\Spiele\origin\icuuc58.dll
2015-12-29 06:52 - 2015-12-28 23:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 06:52 - 2015-12-28 23:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2018-11-20 18:11 - 2021-01-26 22:53 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Spiele\origin\LIBEAY32.dll
2018-11-20 18:11 - 2021-01-26 22:53 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Spiele\origin\ssleay32.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 15:32 - 2016-06-10 08:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 15:33 - 2016-06-10 08:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 15:32 - 2016-06-10 08:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 01:51 - 2016-06-10 18:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 02:15 - 2016-06-10 19:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 02:16 - 2016-06-10 19:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 03:38 - 2016-06-12 20:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 15:34 - 2016-06-10 08:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2016-12-07 17:20 - 2020-01-13 02:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 15:23 - 2016-06-10 08:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 03:29 - 2016-06-12 20:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 15:17 - 2016-06-10 08:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 01:51 - 2016-06-10 18:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 15:29 - 2016-06-10 08:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\imageformats\qgif.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\imageformats\qico.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\imageformats\qjpeg.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\imageformats\qtga.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\imageformats\qtiff.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\imageformats\qwbmp.dll
2018-11-20 18:11 - 2021-01-26 22:53 - 000278016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\mediaservice\dsengine.dll
2018-11-20 18:11 - 2021-01-26 22:53 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\platforms\qwindows.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5Core.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5Gui.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5Multimedia.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5Network.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5Positioning.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5PrintSupport.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5Qml.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5Quick.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5QuickWidgets.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5TextToSpeech.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5WebChannel.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5WebEngineCore.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5WebEngineWidgets.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5WebSockets.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5Widgets.dll
2021-01-26 22:53 - 2021-01-26 22:53 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Spiele\origin\Qt5Xml.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-26 12:30 - 2020-08-26 12:30 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 10:14 - 2020-07-27 10:14 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-26 12:30 - 2020-08-26 12:30 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2015-08-24 10:10 - 2020-10-26 11:13 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2015-08-24 10:10 - 2020-10-26 11:13 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000&pc=UE00
SearchScopes: HKU\S-1-5-21-3665664164-3799762179-2750375232-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2020-03-23 09:10 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\flori\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img_4103.jpg
HKU\S-1-5-21-3665664164-3799762179-2750375232-1002\Control Panel\Desktop\\Wallpaper -> D:\Bilder\Canon EOS\2014\20.04.2014 Schloßgarten\IMG_2251.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\StartupApproved\Run: => "427ed9a2"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D3258699-63CF-4591-9381-5C1FD1C5E826}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{749A6F06-79A3-4080-BCD3-8F39812114F4}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [UDP Query User{5C309B61-25E0-4234-83EC-3AD2DE4772E7}C:\program files\ultimaker cura 4.3\cura.exe] => (Allow) C:\program files\ultimaker cura 4.3\cura.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{26A03C05-0BDA-46A0-9696-FD02C69DD422}C:\program files\ultimaker cura 4.3\cura.exe] => (Allow) C:\program files\ultimaker cura 4.3\cura.exe () [Datei ist nicht signiert]
FirewallRules: [{F2C63E74-77DB-41E4-A66F-99A8CB82F7B8}] => (Allow) D:\Programme\Spiele\ubisoft\Ubisoft Game Launcher\games\Assassin's Creed II\AssassinsCreedIIGame.exe (Ubisoft Entertainment -> )
FirewallRules: [{52673D0B-5547-489B-A90B-A30CF83434A3}] => (Allow) D:\Programme\Spiele\ubisoft\Ubisoft Game Launcher\games\Assassin's Creed II\AssassinsCreedIIGame.exe (Ubisoft Entertainment -> )
FirewallRules: [{C1FE5AFA-8DED-4535-9555-76AA18872895}] => (Allow) D:\Programme\Spiele\ubisoft\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{D2D29F03-B3FE-4C3B-BB14-755146F1EC0C}] => (Allow) D:\Programme\Spiele\ubisoft\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{8095D531-54E5-453F-8566-C10C50707A9C}] => (Allow) D:\Programme\Spiele\ubisoft\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{C7153862-C538-4C4A-938C-DAEF0B80D176}] => (Allow) D:\Programme\Spiele\ubisoft\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{D65CCDA8-8562-43C4-AD0C-07A57337B014}] => (Allow) C:\Program Files\ubisoft\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{3C8BDE6E-CD31-44E6-8FD0-62A1D3777A84}] => (Allow) LPort=1900
FirewallRules: [{D817352D-6471-4518-AF7C-61D21FC99078}] => (Allow) LPort=2869
FirewallRules: [{DD77A491-6A09-4AC2-8603-98DE8E57C7CE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{11F9FDB3-F0CA-4548-85B3-29BCEB1C34A2}D:\programme\spiele\epic\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\programme\spiele\epic\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DD6E4D74-4B9F-409E-B0CE-D62DB58BCBF3}D:\programme\spiele\epic\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\programme\spiele\epic\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2351794D-EE0B-4F7C-8A63-17EEAC8D1854}C:\program files\ultimaker cura 4.3\cura.exe] => (Allow) C:\program files\ultimaker cura 4.3\cura.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{111EF63E-DA2B-42AB-BC97-4FAA5EFF3A0B}C:\program files\ultimaker cura 4.3\cura.exe] => (Allow) C:\program files\ultimaker cura 4.3\cura.exe () [Datei ist nicht signiert]
FirewallRules: [{CFFECC35-1135-4D5B-90C6-D0BD94E6CAA6}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2020\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{4C431B83-5060-4447-8DE9-7D0E64760606}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{B85D09BE-11F2-4343-859C-45364204E425}] => (Allow) C:\Program Files (x86)\MAGIX\Music Maker\28\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{1BFC1B22-5650-4655-BF2B-E86C5BECEC1D}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{3905AFB4-2172-43BD-96ED-F9336995BF83}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\Mist Survival\MistSurvival.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{3CA69ED4-1DA8-410B-8E3A-E5D382D07B26}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\Mist Survival\MistSurvival.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C31EF51D-1976-4ED6-BEC8-1DBDF919A432}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\House Flipper\HouseFlipper.exe () [Datei ist nicht signiert]
FirewallRules: [{53F2A205-B87B-44D7-95A9-470E2497FB4D}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\House Flipper\HouseFlipper.exe () [Datei ist nicht signiert]
FirewallRules: [{F98DED25-344B-47D4-9A5D-9517843BFDA0}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Keine Datei
FirewallRules: [{3424440A-C163-48E5-8BE2-0FE192614A88}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Keine Datei
FirewallRules: [{C2BB5ECC-0A76-4498-BB75-58940AF0A1B2}] => (Allow) D:\Programme\Spiele\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{77E645A0-52EE-4446-BCB5-5AB0AF81A4EA}] => (Allow) D:\Programme\Spiele\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1544F3F5-3A6C-4C9D-970A-6DD67BF0AB09}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{44C86B12-DAA5-4869-84BB-0A40B0D09E89}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8E069C43-A1BF-477E-AAF7-BE66123A0C56}] => (Allow) D:\Programme\Spiele\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{30295825-7E5B-48A2-8232-A52E5D114D52}] => (Allow) D:\Programme\Spiele\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{5A23EF4F-4DB8-4188-92B6-A1A6B26BEE50}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{0D9C3382-0C9F-498E-AD24-FAFAA04964E2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{1B088047-CC52-471D-925F-77EE5319BDDF}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [UDP Query User{04782AC5-C7E3-4AB3-AA72-7715EE3256F5}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [{B24F6886-4D16-4AB0-A4DC-B57B9D6B1A5D}] => (Allow) D:\Spiele\EA\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{54717E2F-19E5-4FBB-8115-563ACD4CB9A6}] => (Allow) D:\Spiele\EA\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{74A7BC9B-0D55-41C6-87C0-15E0CF735BE3}] => (Allow) D:\Spiele\EA\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{96673148-21B6-43DB-8F83-6EDA56DFB821}] => (Allow) D:\Spiele\EA\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{FFE687EE-EE5B-4E98-A17F-D608611415DD}] => (Allow) C:\Program Files\ubisoft\Assassin's Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{F9619548-E7A4-40E4-9DCF-2CDB18E0E8C1}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\TPH\TPH.exe () [Datei ist nicht signiert]
FirewallRules: [{9990449E-7867-4908-9A0A-FFEF035B2673}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\TPH\TPH.exe () [Datei ist nicht signiert]
FirewallRules: [{4FF42382-FCC8-4A98-A0E3-400F4E4019BC}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{DD4043A2-6B11-421D-AD18-772EF8808112}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{9BC8CD66-6C87-44AA-9E94-3F23ACE258D7}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{C003C8D7-4BE5-40D5-A5EC-819D1A56A10C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{A1A95441-5C26-43F3-8464-F4B29F19DF55}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{431489F4-0522-4859-924E-99AB1413AFAF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{F1889AC2-3890-4990-8001-332B50504795}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [UDP Query User{F673B3C8-70B8-43D9-80D6-65D34AC5E201}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [TCP Query User{C3D6826A-023F-4EB5-AEDC-2B7ED828F386}D:\spiele\epic\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\spiele\epic\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{444D69CB-1090-447A-9FBE-C054B317C4B0}D:\spiele\epic\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\spiele\epic\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{5909A72D-BE6D-478E-ADDC-9584C93204E2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3544BCAB-FEEC-4B7E-9D66-5B3C2A80F03F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{926A7488-BEE4-4428-ACE0-49A72114983A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C1A1B366-88FF-4192-A8DF-19B0368BD19E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6AD3ABCF-6D29-412C-B8BB-638C1A41EFDE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{94D6020E-7618-4435-8C8F-656155E5AB14}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [TCP Query User{57D3428B-6801-4129-83C6-C27D327CF280}C:\program files\ultimaker cura 4.7\cura.exe] => (Allow) C:\program files\ultimaker cura 4.7\cura.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{268C0C2D-EC4E-4D05-8806-B36C414A9265}C:\program files\ultimaker cura 4.7\cura.exe] => (Allow) C:\program files\ultimaker cura 4.7\cura.exe () [Datei ist nicht signiert]
FirewallRules: [{4CB47463-1D18-4CA0-898F-233042B0C6E9}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{075283BE-2E1D-41B0-A135-506903A7C609}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{C342B378-1761-4993-BD83-D96FEBE62291}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ED3965C2-8307-4C44-B71C-E458B893AE02}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{50FE5BF2-AE7A-4744-9B03-8972B8EF98F5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F2E69134-8728-49CE-830B-ACACED8DD0C6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{36CEE7BC-15EA-41DE-B208-6827984138A8}] => (Allow) D:\Spiele\u play\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{7013816A-6771-42CF-AC52-9E4378B8B78B}] => (Allow) D:\Spiele\u play\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{F0DCA60C-AC16-40BD-94DF-DABD5A8323A4}] => (Allow) D:\Programme\Spiele\ubisoft\Ubisoft Game Launcher\games\Watch Dogs Legion\bin\WatchDogsLegion.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{D4DB3FB5-A545-48F5-B941-335A505F4B27}] => (Allow) D:\Programme\Spiele\ubisoft\Ubisoft Game Launcher\games\Watch Dogs Legion\bin\WatchDogsLegion.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{A3771ED0-6A04-474C-9ECF-7AF9A29DF0D7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{07A1B93D-D799-41E1-A0EF-2787A5B614D7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A0FEBDA3-F9BD-4998-B065-E43E48694894}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C594DC22-A51C-4D5C-8DC5-F736F3B5B44D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{868D997F-71B7-43E6-86B0-8963ADD33352}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{772E2A1B-2BC8-4C8F-9ABF-F338795E4B5C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EF3F0006-FFF3-4E41-841E-F2B5DE6A683B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C5340D85-3C58-4403-A1FC-C031C879B99C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{8B54D8DD-4A93-4982-BC25-211E7685473C}D:\programme\spiele\epic\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\programme\spiele\epic\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{423B5DDE-C14E-4FAD-AE76-752E41DBBD6F}D:\programme\spiele\epic\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\programme\spiele\epic\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert]
FirewallRules: [{97991F6F-2763-435B-BDDC-E07A090009A7}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\Hydroneer\Mining.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7AC8BB18-1137-46CB-8692-BB223958F7F8}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\Hydroneer\Mining.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0C74392D-BC34-4547-8B5A-7B050BE39BD4}D:\programme\spiele\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) D:\programme\spiele\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DA8418E8-AA6A-4CE6-8647-2E3FE1E9B95F}D:\programme\spiele\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe] => (Allow) D:\programme\spiele\steam\steamapps\common\hydroneer\mining\binaries\win64\mining-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{716058BC-3FF7-4765-B3ED-8C9F44D46BC6}C:\users\flori\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\flori\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{9F260586-DC1A-4D93-AB73-EE4B3D18FF93}C:\users\flori\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\flori\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9A197287-0C89-42FB-B106-9458E08176A8}] => (Allow) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{363C5B0D-0BEE-4261-8C05-AEC2441686E8}] => (Allow) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{2C5C44D2-A843-481A-95DD-0C06D431FA4C}] => (Allow) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D009B276-87D6-4BEA-93DD-0523E72E3D2C}] => (Allow) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{9E965C54-F615-41F2-85BD-02BD9C848C4C}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{1BB09DD3-0759-4FDF-AFB8-65B46A1CCF5F}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{3A02DDEF-DD86-40B2-9E7F-B558E3CA90A6}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{8017E998-5D75-4998-B6A5-08F79EA809EE}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{3EEF4CBD-D714-41C9-AA59-23699B74BD83}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A88B7274-E701-48B4-8BC3-2313C29EC814}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{AADBFEF1-7049-482C-A896-ACA8AAD28823}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{4EB9BF8A-C19A-46D6-BE60-9B07DB5DB7DC}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{0C8D8EAA-234D-46A4-842B-98314C5C209F}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{06C38778-694D-4496-BC4F-483F080FB668}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{C30E2016-669E-4C27-A6AD-F1F50130A437}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{826BA429-0016-4AA0-A5E8-C6C32D4461B2}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{19C67050-F527-4BE0-8FBF-6AB11D8A292A}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F8F10AC3-A077-4236-A2E7-EA65292654D9}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{3014D364-360B-4DA9-8E90-AA2065EF620E}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{528320BE-73BF-4EB0-8A9C-4007AEA59D38}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{532C7EAC-49BC-4558-A5F9-F28F8760E535}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{963EC88E-AD7D-4F58-BFBB-3241450841E6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{672F35DB-3D2E-41EC-B59D-B68AF6721428}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{CB79AEE6-8A61-47D7-899A-49B339C680D0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{E7B0FE24-DFA7-415F-85D2-4288531330EA}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C68D2FDA-7CA2-4D3C-ACB8-9C77F0D7A2B8}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{484E1F26-0BEF-49C8-9B6E-FF4A3EDC5471}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F6F12BFB-C6FE-4D49-8DB1-DC97C003DA56}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{51B0180F-5968-42FF-8E83-155493BFBFC6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9186A0B0-5CE4-4CE7-B23F-F58814C2F0D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6312995-766C-493A-AD04-040BEDC304A5}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{8EC916B5-FE52-4D83-A84D-F2D2067E2D8C}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{36EF7C8A-4C38-476E-9E01-70B551C8AC42}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{99D20854-2C1F-4256-9854-0EDC377B361A}] => (Allow) D:\Programme\Spiele\steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{04681C71-659F-4227-80B5-9B1B1801CA01}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{BFA387D1-7140-4C2E-AD19-BA91093BB593}D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{1BDC8FED-CCA8-483B-8000-4B86CE8021CB}D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\spiele\mojang\runtime\jre-x64\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

07-02-2021 16:37:49 Removed Adobe Acrobat Reader DC - Deutsch.
07-02-2021 17:16:07 AdwCleaner_BeforeCleaning_07/02/2021_17:16:07

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/07/2021 05:32:36 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/07/2021 05:24:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Cura.exe, Version: 0.0.0.0, Zeitstempel: 0x5c35b017
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x16fc
Startzeit der fehlerhaften Anwendung: 0x01d6fd6dc0bf14d2
Pfad der fehlerhaften Anwendung: D:\Programme\3D Drucker\Ultimaker Cura 4.0\Cura.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: fc66bdbe-834f-4a9a-ba9a-b3f3a7bcc4ea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/07/2021 04:52:46 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/07/2021 04:46:05 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/07/2021 03:40:56 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/07/2021 03:32:30 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/07/2021 03:30:23 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/06/2021 09:38:37 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


Systemfehler:
=============
Error: (02/07/2021 05:33:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epic Online Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:16:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2021 05:16:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2021 05:16:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2021 05:11:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2021 05:11:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:11:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/07/2021 05:11:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-02-07 15:31:19.6720000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\flori\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: FLORIAN-PC\florian
Prozessname: C:\Users\flori\AppData\Roaming\florian.exe
Sicherheitsversion: AV: 1.331.440.0, AS: 1.331.440.0, NIS: 1.331.440.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-07 15:17:32.6910000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/InstallCore&threatid=213927&enterprise=0
Name: PUA:Win32/InstallCore
ID: 213927
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\flori\Downloads\downlod\JDownloader2_Clean_Installer_2.0.0.2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Sicherheitsversion: AV: 1.331.440.0, AS: 1.331.440.0, NIS: 1.331.440.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-07 15:17:28.1770000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-3665664164-3799762179-2750375232-1001\$RVHOYOS.exe; file:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 04205015ffd64096ec5df242ae6cc283.exe; file:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 95e60c1ec1d3c3c2a66c372b60e6bc31.exe; file:_C:\Users\flori\Downloads\downlod\Display Driver Uninstaller DDU - CHIP-Installer(1).exe; file:_C:\Users\flori\Downloads\downlod\Display Driver Uninstaller DDU - CHIP-Installer.exe; file:_C:\Users\flori\Downloads\downlod\FRAPS - CHIP-Installer.exe.htm; webfile:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 04205015ffd64096ec5df242ae6cc283.exe|https://www.chip.de/securedownload/?lastchange=130120211352&pid=chipderedesign&cid=54403718&euid=23edec7e8c6878cc80713917&browser=chrome&ref=&tid=38985&tpathid=9223_9232_38912_38985&os=windows&tname=system-cleaner&ico=&proto=https://&source=BLUB2&v=oct2015|pid:18116,ProcessStart:132571168160868896; webfile:_C:\Users\flori\Downloads\CCleaner - CHIP-
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Sicherheitsversion: AV: 1.331.440.0, AS: 1.331.440.0, NIS: 1.331.440.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-07 15:17:27.8150000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-3665664164-3799762179-2750375232-1001\$RVHOYOS.exe; file:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 04205015ffd64096ec5df242ae6cc283.exe; file:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 95e60c1ec1d3c3c2a66c372b60e6bc31.exe; file:_C:\Users\flori\Downloads\downlod\Display Driver Uninstaller DDU - CHIP-Installer(1).exe; file:_C:\Users\flori\Downloads\downlod\Display Driver Uninstaller DDU - CHIP-Installer.exe; webfile:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 04205015ffd64096ec5df242ae6cc283.exe|https://www.chip.de/securedownload/?lastchange=130120211352&pid=chipderedesign&cid=54403718&euid=23edec7e8c6878cc80713917&browser=chrome&ref=&tid=38985&tpathid=9223_9232_38912_38985&os=windows&tname=system-cleaner&ico=&proto=https://&source=BLUB2&v=oct2015|pid:18116,ProcessStart:132571168160868896; webfile:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 95e60c1ec1d3c3c2a66c372b60e6bc31.exe|https://w
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Sicherheitsversion: AV: 1.331.440.0, AS: 1.331.440.0, NIS: 1.331.440.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-07 15:17:27.0160000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-3665664164-3799762179-2750375232-1001\$RVHOYOS.exe; file:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 04205015ffd64096ec5df242ae6cc283.exe; file:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 95e60c1ec1d3c3c2a66c372b60e6bc31.exe; file:_C:\Users\flori\Downloads\downlod\Display Driver Uninstaller DDU - CHIP-Installer.exe; webfile:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 04205015ffd64096ec5df242ae6cc283.exe|https://www.chip.de/securedownload/?lastchange=130120211352&pid=chipderedesign&cid=54403718&euid=23edec7e8c6878cc80713917&browser=chrome&ref=&tid=38985&tpathid=9223_9232_38912_38985&os=windows&tname=system-cleaner&ico=&proto=https://&source=BLUB2&v=oct2015|pid:18116,ProcessStart:132571168160868896; webfile:_C:\Users\flori\Downloads\CCleaner - CHIP-Installer vom 06.02.2021 95e60c1ec1d3c3c2a66c372b60e6bc31.exe|https://www.chip.de/securedownload/?lastchange=130120211352&pid=chipderedesign&cid=54403718&euid=52ec11c
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Sicherheitsversion: AV: 1.331.440.0, AS: 1.331.440.0, NIS: 1.331.440.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3805 05/16/2018
Hauptplatine: ASUSTeK COMPUTER INC. Z170 PRO GAMING
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16324.4 MB
Verfügbarer physikalischer RAM: 10626.55 MB
Summe virtueller Speicher: 27076.4 MB
Verfügbarer virtueller Speicher: 17883.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.43 GB) (Free:203.18 GB) NTFS
Drive d: (Festplatte 2) (Fixed) (Total:931.51 GB) (Free:197.77 GB) NTFS
Drive e: (A907827250076.cddvd) (CDROM) (Total:0 GB) (Free:0 GB) UDF

\\?\Volume{5fa8d202-8932-486e-959e-7875ba9959c6}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{4bffbbbe-2f93-4a0f-9544-edee155726dc}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{9da68897-e3b8-483e-8c0c-3e2f7f3a996d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

FRST3

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 01
durchgeführt von florian (Administrator) auf FLORIAN-PC (07-02-2021 17:44:15)
Gestartet von C:\Users\flori\Downloads
Geladene Profile: florian
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358376.inf_amd64_1aefb33b1784bbc2\B358374\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358376.inf_amd64_1aefb33b1784bbc2\B358374\atiesrxx.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\115.4.601\QtWebEngineProcess.exe <2>
(Electronic Arts, Inc. -> ) D:\Programme\Spiele\origin\QtWebEngineProcess.exe <2>
(Electronic Arts, Inc. -> Electronic Arts) D:\Programme\Spiele\origin\Origin.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Spiele\Epic\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) D:\Spiele\Epic\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\flori\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Programme\Spiele\steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) D:\Programme\Spiele\steam\steam.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\Run: [Steam] => D:\Programme\Spiele\steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\Run: [EpicGamesLauncher] => D:\Spiele\Epic\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32894024 2021-02-06] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\Run: [EADM] => D:\Programme\Spiele\origin\Origin.exe [3144744 2021-01-26] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\Run: [427ed9a2] => C:\Users\flori\AppData\Roaming\Microsoft\{0B0BF0DD-D6D4-4453-863B-3F8C2AD9A4B5}\427ed9a2.exe
HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\Environment: [florian] "powershell.exe"     -windowstyle hidden  -En "PAAjACAAdwB3AGwAYQBqAHgAdwBhAHIAdgBkACAAIwA+ACQAdQA9ACQAZQBuAHYAOgBVAHMAZQByAE4AYQBtAGUAOwBmAG8AcgAgACgAJABpAD0AMAA7ACQAaQAgAC0AbABlACAAMQAzADAAMAA7ACQAa (Der Dateneintrag hat 1245 mehr Zeichen). <==== ACHTUNG
RegKey: [HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\Software\florian] <==== ACHTUNG
RegKey: [HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\Software\florian1] <==== ACHTUNG
HKU\S-1-5-21-3665664164-3799762179-2750375232-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP E311 Status Monitor: C:\WINDOWS\system32\hpinkstsE311LM.dll [392200 2019-03-15] (HP Inc -> HP Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01D13A79-07AB-4C71-AEB8-06897EFB999C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {03A8D2A4-D4C8-4741-8A9E-D3DCF179AB53} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {08FFA4A7-D54A-4362-8D58-B4AE74EE01CD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0959B9FB-B1E2-460E-8474-FEE713850635} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0979575C-5B45-4331-B908-968D8D5F24F3} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1819CD7E-BE34-45D8-AF72-937AACEB32E3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {3CDEE932-7E48-42C0-9F1E-96623640E341} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3E3BBE28-1B14-4096-B8D9-1D1CFFB29038} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208208 2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {48C0909B-2F80-4992-AC00-F2DD9C7E09D8} - System32\Tasks\Monitor => C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe
Task: {66942E49-5A2B-4D7F-9CF8-0A5F006E1FCA} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {68ADDE9D-9534-4B6D-8DF7-17C20CBC9D44} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7607FB2C-5C11-449C-BAA1-AF4EF14F51FC} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7708D3F1-5DD5-488A-BBC4-7DB18C61BEB3} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1652536 2018-11-05] (Intel(R) Software -> Intel Corporation)
Task: {8C5BF4D0-3EBA-4443-B8FF-6847A5D64691} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9A31A386-7BDE-4E2E-9F86-9D1617A507A8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208208 2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {A014DE16-9A7F-4C5C-8C53-58FFFFEE8335} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-19] (Dropbox, Inc -> Dropbox, Inc.)
Task: {A1EEC9B6-2BA6-4C50-B1D9-B387F6370C5A} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {A4B7A676-8D1C-4868-80CB-744744BD5C87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7D24297-7053-4C6B-97A6-0A4631863ECC} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {A9684A0F-464A-4F4B-A31A-D0C2EA8F3140} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [814872 2018-03-02] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {C19A5E62-6389-42F3-B9B4-4151982006BF} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [442872 2021-01-05] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {C623B5F1-6D0D-467F-804B-6C832793AEFF} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-19] (Dropbox, Inc -> Dropbox, Inc.)
Task: {CA5E5486-E6C7-46B7-A6BD-33F97C82D4F4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFD8970E-85BD-41CC-9DC3-78DE68D3F54D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E30D13E4-3937-49D2-AB59-891346122033} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512736 2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {F7601494-06F3-45C8-A081-C51EA495B2A5} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {FEF90861-C964-4A3E-860C-52F66784FED8} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4ff7cc64-8a26-40f4-9dcd-2daede6f975f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e3c1cd5a-0947-4f9b-8375-fe6507bad5bd}: [DhcpNameServer] 172.16.245.1

Edge: 
=======
DownloadDir: C:\Users\flori\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\flori\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-07]
Edge DownloadDir: C:\Users\flori\Downloads

FireFox:
========
FF DefaultProfile: 0yuztv3h.default
FF ProfilePath: C:\Users\flori\AppData\Roaming\Mozilla\Firefox\Profiles\0yuztv3h.default [2021-02-07]
FF NewTab: Mozilla\Firefox\Profiles\0yuztv3h.default -> hxxp://www.bing.com/?pc=COS2&ptag=D042719-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF Notifications: Mozilla\Firefox\Profiles\0yuztv3h.default -> hxxps://tomclancy-thedivision.ubisoft.com; hxxps://www.film.tv; hxxps://www.pcwelt.de; hxxps://www.shoop.de
FF Extension: (Shoop Cashback & Gutscheine) - C:\Users\flori\AppData\Roaming\Mozilla\Firefox\Profiles\0yuztv3h.default\Extensions\lisa@qipu.de.xpi [2021-01-12]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\flori\AppData\Roaming\Mozilla\Firefox\Profiles\0yuztv3h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-30]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe [382424 2018-01-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-07-23] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [61624 2020-08-26] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-31] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482688 2020-12-31] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-19] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-19] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44064 2021-02-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [6282048 2020-07-15] (devolo AG -> devolo AG)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-09-14] (FUTUREMARK INC -> Futuremark)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [8118672 2019-05-12] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 Origin Client Service; D:\Programme\Spiele\origin\OriginClientService.exe [2533952 2021-01-26] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; D:\Programme\Spiele\origin\OriginWebHelperService.exe [3479624 2021-01-26] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2021-01-30] (Even Balance, Inc. -> )
S3 Rockstar Service; D:\Spiele\Launcher\RockstarService.exe [471696 2019-09-12] (Rockstar Games, Inc. -> Rockstar Games)
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2019-06-23] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13103632 2020-09-17] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-10-05] (Logitech Inc -> Logitech Inc.)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R3 MpKsl2b5332b3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4636AB6F-49A6-4EE4-BC9D-CB4C38E82A80}\MpKslDrv.sys [47344 2021-02-07] (Microsoft Windows -> Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2020-07-15] (devolo AG -> Riverbed Technology, Inc.)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 fdrawcmd; \??\C:\WINDOWS\system32\drivers\fdrawcmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 17:24 - 2021-02-07 17:24 - 000000000 ____D C:\Users\flori\Desktop\stl
2021-02-07 17:09 - 2021-02-07 17:11 - 000000000 ____D C:\AdwCleaner
2021-02-07 17:08 - 2021-02-07 17:08 - 008457584 _____ (Malwarebytes) C:\Users\flori\Downloads\adwcleaner_8.0.9.1.exe
2021-02-07 16:55 - 2021-02-07 16:55 - 000000000 ____D C:\Users\flori\Downloads\FRST-OlderVersion
2021-02-07 15:52 - 2021-02-07 17:00 - 000000000 ____D C:\Users\flori\Desktop\toja
2021-02-07 15:39 - 2021-02-07 15:40 - 000003703 _____ C:\Users\flori\Downloads\Fixlog.txt
2021-02-07 15:38 - 2021-02-07 16:59 - 000083852 _____ C:\Users\flori\Downloads\Addition.txt
2021-02-07 15:36 - 2021-02-07 17:44 - 000023905 _____ C:\Users\flori\Downloads\FRST.txt
2021-02-07 15:36 - 2021-02-07 17:44 - 000000000 ____D C:\FRST
2021-02-07 15:35 - 2021-02-07 16:55 - 002297344 _____ (Farbar) C:\Users\flori\Downloads\FRST64.exe
2021-02-07 15:30 - 2021-02-07 17:32 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-02-07 15:07 - 2021-02-07 15:07 - 006565432 _____ (EnigmaSoft Limited) C:\Users\flori\Downloads\SpyHunter-5.10-5-6608-Installer.exe
2021-02-06 21:32 - 2021-02-06 21:32 - 000000000 ____D C:\Users\flori\Documents\reg
2021-02-06 21:21 - 2021-02-06 21:21 - 000000109 _____ C:\Users\flori\Desktop\TrojanDropper-Win64-Tnega!MSR eingefangen.url
2021-02-06 21:04 - 2021-02-06 21:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-06 17:28 - 2021-02-06 17:28 - 000000000 ___HD C:\Users\flori\AppData\Roaming\Google
2021-02-06 17:27 - 2021-02-06 17:27 - 000039800 _____ (Embarcadero Technologies, Inc.) C:\Users\flori\AppData\Roaming\florian.exe
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-02-03 12:50 - 2021-02-03 12:50 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-01-30 20:23 - 2021-01-30 20:29 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2021-01-30 20:22 - 2021-01-30 20:22 - 000000000 ____D C:\Users\flori\Documents\Battlefield 3
2021-01-30 20:22 - 2021-01-30 20:22 - 000000000 ____D C:\Users\flori\AppData\Local\PunkBuster
2021-01-30 18:57 - 2021-01-30 20:30 - 000076152 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2021-01-30 18:57 - 2021-01-30 20:29 - 000348360 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2021-01-30 18:57 - 2021-01-30 20:26 - 000280904 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2021-01-26 22:52 - 2021-02-07 17:32 - 000003120 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-01-23 23:31 - 2021-01-23 23:31 - 000000000 ____D C:\Users\flori\Documents\STAR WARS Battlefront II
2021-01-23 23:31 - 2021-01-23 23:31 - 000000000 ____D C:\Users\flori\AppData\Local\STAR WARS Battlefront II
2021-01-22 17:14 - 2021-01-22 17:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-21 18:23 - 2021-01-21 18:23 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-01-21 17:28 - 2021-01-21 17:28 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-01-16 14:10 - 2021-01-17 20:04 - 000000000 ____D C:\Users\flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-15 19:24 - 2021-01-15 19:24 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 19:24 - 2021-01-15 19:24 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 19:24 - 2021-01-15 19:24 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 19:24 - 2021-01-15 19:24 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 19:24 - 2021-01-15 19:24 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 19:24 - 2021-01-15 19:24 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 19:24 - 2021-01-15 19:24 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 19:24 - 2021-01-15 19:24 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 19:24 - 2021-01-15 19:24 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 19:24 - 2021-01-15 19:24 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 19:24 - 2021-01-15 19:24 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 19:24 - 2021-01-15 19:24 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 19:24 - 2021-01-15 19:24 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 19:24 - 2021-01-15 19:24 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 19:24 - 2021-01-15 19:24 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 19:24 - 2021-01-15 19:24 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 19:24 - 2021-01-15 19:24 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 19:24 - 2021-01-15 19:24 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 19:24 - 2021-01-15 19:24 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 19:24 - 2021-01-15 19:24 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 19:24 - 2021-01-15 19:24 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 19:24 - 2021-01-15 19:24 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 19:24 - 2021-01-15 19:24 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 19:24 - 2021-01-15 19:24 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 19:24 - 2021-01-15 19:24 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 19:24 - 2021-01-15 19:24 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 19:24 - 2021-01-15 19:24 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 19:24 - 2021-01-15 19:24 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 19:24 - 2021-01-15 19:24 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 19:24 - 2021-01-15 19:24 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 19:24 - 2021-01-15 19:24 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 19:24 - 2021-01-15 19:24 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 19:23 - 2021-01-15 19:23 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 19:23 - 2021-01-15 19:23 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 19:23 - 2021-01-15 19:23 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 19:23 - 2021-01-15 19:23 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 19:23 - 2021-01-15 19:23 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 19:23 - 2021-01-15 19:23 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 19:23 - 2021-01-15 19:23 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 19:23 - 2021-01-15 19:23 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-10 17:47 - 2021-01-12 15:52 - 000000000 ____D C:\Users\flori\AppData\Local\Spotify
2021-01-10 17:47 - 2021-01-12 15:51 - 000000000 ____D C:\Users\flori\AppData\Roaming\Spotify
2021-01-10 17:47 - 2021-01-10 17:47 - 000001850 _____ C:\Users\flori\Desktop\Spotify.lnk
2021-01-10 17:47 - 2021-01-10 17:47 - 000001836 _____ C:\Users\flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-01-10 17:45 - 2021-01-10 17:45 - 000891416 _____ (Spotify Ltd) C:\Users\flori\Downloads\SpotifySetup.exe
2021-01-09 15:23 - 2021-01-09 15:23 - 000000000 ____D C:\Users\flori\AppData\Local\Mining
2021-01-09 13:10 - 2021-01-09 13:12 - 541769992 _____ C:\Users\flori\Downloads\TaxSteuersoftware2021.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 17:45 - 2018-11-20 18:08 - 000000000 ____D C:\Users\flori\AppData\Roaming\Origin
2021-02-07 17:44 - 2020-08-30 18:42 - 000000000 ____D C:\WINDOWS\system32\AMD
2021-02-07 17:44 - 2018-11-20 17:45 - 000000000 ____D C:\Users\flori\AppData\LocalLow\Mozilla
2021-02-07 17:36 - 2020-08-30 17:54 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-07 17:36 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-07 17:36 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-07 17:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-07 17:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-07 17:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-07 17:33 - 2018-11-20 19:00 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-02-07 17:33 - 2018-11-20 18:08 - 000000000 ____D C:\Users\flori\AppData\Local\Origin
2021-02-07 17:33 - 2018-11-20 17:43 - 000000000 ___RD C:\Users\flori\OneDrive
2021-02-07 17:32 - 2020-10-11 11:42 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-07 17:32 - 2020-08-30 17:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-07 17:32 - 2020-08-30 17:45 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-07 17:32 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-02-07 17:32 - 2018-11-20 17:47 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-02-07 17:25 - 2019-07-27 16:59 - 000000000 ___RD C:\Users\flori\Desktop\Programme
2021-02-07 17:25 - 2019-05-20 15:32 - 000000000 ____D C:\Users\flori\Desktop\Spiele
2021-02-07 16:52 - 2020-08-30 17:52 - 000003136 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2021-02-07 16:50 - 2019-12-21 22:46 - 000000000 ____D C:\Program Files\EMBIRD64
2021-02-07 16:48 - 2019-07-26 14:09 - 000000000 ____D C:\Program Files (x86)\Dragon Crusade
2021-02-07 16:46 - 2020-08-30 17:45 - 000864632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-07 16:45 - 2018-11-20 19:12 - 000000000 ____D C:\Program Files\WinRAR
2021-02-07 16:42 - 2019-08-10 14:50 - 000000000 ____D C:\Users\flori\AppData\Local\Google
2021-02-07 16:42 - 2019-08-10 14:50 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-07 16:40 - 2018-11-22 18:59 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-02-07 16:38 - 2019-03-03 12:54 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-07 16:26 - 2019-04-25 12:03 - 000000000 ____D C:\Users\flori\Downloads\downlod
2021-02-07 15:39 - 2018-11-22 19:13 - 000000000 ____D C:\Users\flori\AppData\LocalLow\Temp
2021-02-07 14:57 - 2018-11-22 19:08 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-02-06 21:37 - 2018-11-20 18:14 - 000000000 ____D C:\Users\flori\AppData\Local\Ubisoft Game Launcher
2021-02-06 21:30 - 2020-10-11 14:18 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-06 21:30 - 2020-08-23 12:52 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-06 21:07 - 2019-07-12 17:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-06 21:07 - 2018-11-20 17:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-06 20:18 - 2018-12-19 22:04 - 000001236 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-06 20:18 - 2018-12-19 22:04 - 000001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-06 20:17 - 2019-01-15 21:37 - 000007621 _____ C:\Users\flori\AppData\Local\Resmon.ResmonCfg
2021-02-06 17:29 - 2020-02-04 18:47 - 000000000 ____D C:\Users\flori\AppData\Roaming\.minecraft
2021-02-06 17:08 - 2019-01-15 17:33 - 000000000 ____D C:\Users\flori\Documents\Battlefield V
2021-02-06 17:07 - 2019-01-15 17:33 - 000000000 ____D C:\Users\flori\AppData\Local\Battlefield V
2021-02-06 17:06 - 2018-12-19 22:04 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-02-06 17:04 - 2020-08-30 17:52 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3665664164-3799762179-2750375232-1001
2021-02-06 17:04 - 2020-08-30 17:46 - 000002383 _____ C:\Users\flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-23 23:31 - 2018-12-02 15:18 - 000000000 ____D C:\Users\flori\AppData\Local\D3DSCache
2021-01-22 22:21 - 2020-08-30 17:52 - 000004296 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-22 22:21 - 2020-08-30 17:52 - 000004064 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-22 21:02 - 2020-08-30 17:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-22 17:09 - 2018-11-20 18:19 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 17:28 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-21 17:28 - 2019-05-20 15:27 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-18 11:22 - 2020-08-30 17:52 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 11:22 - 2020-08-30 17:52 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-17 20:05 - 2019-01-15 15:59 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-17 12:49 - 2019-02-08 16:49 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-17 11:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-17 11:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-16 18:49 - 2020-08-30 17:46 - 000000000 ____D C:\Users\flori
2021-01-16 14:34 - 2020-08-30 17:52 - 000003682 _____ C:\WINDOWS\system32\Tasks\ROCCAT DEVICE SERVICE
2021-01-16 01:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-16 01:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-16 01:57 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 19:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 19:23 - 2020-08-30 17:50 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 19:20 - 2018-11-20 18:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 19:18 - 2018-11-20 18:19 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 15:44 - 2019-04-22 13:12 - 000000000 ____D C:\Users\flori\AppData\Roaming\obs-studio
2021-01-12 16:02 - 2018-11-20 17:42 - 000000000 ____D C:\Users\flori\AppData\Local\Packages
2021-01-12 15:54 - 2018-12-02 14:39 - 000000000 ____D C:\Users\flori\AppData\Local\PlaceholderTileLogoFolder
2021-01-09 13:32 - 2018-11-20 19:33 - 000000000 ____D C:\Users\flori\Documents\tax
2021-01-09 13:13 - 2019-02-09 14:22 - 000000000 ____D C:\Users\flori\AppData\Local\Buhl
2021-01-09 13:13 - 2019-02-09 14:22 - 000000000 ____D C:\Program Files (x86)\Buhl finance
2021-01-09 13:13 - 2018-11-20 19:14 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-06 17:27 - 2021-02-06 17:27 - 000039800 _____ (Embarcadero Technologies, Inc.) C:\Users\flori\AppData\Roaming\florian.exe
2019-04-27 20:52 - 2019-04-27 20:58 - 000000128 _____ () C:\Users\flori\AppData\Local\PUTTY.RND
2019-01-15 21:37 - 2021-02-06 20:17 - 000007621 _____ () C:\Users\flori\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Finde deine Hilfe prima

Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CloseProcesses:
  HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\Run: [427ed9a2] => C:\Users\flori\AppData\Roaming\Microsoft\{0B0BF0DD-D6D4-4453-863B-3F8C2AD9A4B5}\427ed9a2.exe
  C:\Users\flori\AppData\Roaming\Microsoft\{0B0BF0DD-D6D4-4453-863B-3F8C2AD9A4B5}
  DeleteValue: HKCU\Environment|florian
  DeleteValue: HKCU\Environment|florian1
  DeleteKey: HKCU\Software\florian
  DeleteKey: HKCU\Software\florian1
  cmd: reg query "HKCU\Environment"
  cmd: reg query "HKCU\Software"
  cmd: netsh advfirewall reset
  emptytemp:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

hab die Fehlermeldung

????

Scheint gerade ein Fehler in FRST zu sein. Lad das mal neu runter und probiers nochmal, ansonsten morgen nochmal neu runterladen.

Update:
Die neueste Version 07-02-2021 02 behebt den Fehler.

Zitat:

Zitat von flops_100

????

M-K-D-B meinte es ginge wieder, der Fehler wurde behoben. Also lade FRST64 neu runter und probiere den Fix. Das Script hab ich übrigens leicht korrigieren müssen

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 02
durchgeführt von florian (07-02-2021 22:06:43) Run:7
Gestartet von C:\Users\flori\Downloads
Geladene Profile: florian & Miche
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\...\Run: [427ed9a2] => C:\Users\flori\AppData\Roaming\Microsoft\{0B0BF0DD-D6D4-4453-863B-3F8C2AD9A4B5}\427ed9a2.exe
C:\Users\flori\AppData\Roaming\Microsoft\{0B0BF0DD-D6D4-4453-863B-3F8C2AD9A4B5}
DeleteValue: HKCU\Environment|florian
DeleteValue: HKCU\Environment|florian1
DeleteKey: HKCU\Software\florian
DeleteKey: HKCU\Software\florian1
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3665664164-3799762179-2750375232-1001\Software\Microsoft\Windows\CurrentVersion\Run\\427ed9a2" => erfolgreich entfernt
"C:\Users\flori\AppData\Roaming\Microsoft\{0B0BF0DD-D6D4-4453-863B-3F8C2AD9A4B5}" => nicht gefunden
"HKCU\Environment\\florian" => nicht gefunden
"HKCU\Environment\\florian1" => nicht gefunden
HKCU\Software\florian => nicht gefunden
HKCU\Software\florian1 => nicht gefunden

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\flori\OneDrive
    OneDriveConsumer    REG_EXPAND_SZ    C:\Users\flori\OneDrive


========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AI_RecycleBin
HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\Anzu
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\ASUS
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\Autodesk
HKEY_CURRENT_USER\Software\AvastAdSDK
HKEY_CURRENT_USER\Software\Bitdefender VPN
HKEY_CURRENT_USER\Software\Brother Industries, Ltd.
HKEY_CURRENT_USER\Software\BugSplat
HKEY_CURRENT_USER\Software\Buhl Data Service GmbH
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Coffee Stain Studios
HKEY_CURRENT_USER\Software\CyberGhost
HKEY_CURRENT_USER\Software\Dropbox
HKEY_CURRENT_USER\Software\DropboxUpdate
HKEY_CURRENT_USER\Software\ej-technologies
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\Empyrean
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\FinalWire
HKEY_CURRENT_USER\Software\Fraps3
HKEY_CURRENT_USER\Software\Futuremark
HKEY_CURRENT_USER\Software\Ghost Town Games
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Haemimont Games
HKEY_CURRENT_USER\Software\Hyper Hippo Productions Ltd.
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\INCAInternet
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\LogiShrd
HKEY_CURRENT_USER\Software\Logitech
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\MAGIX
HKEY_CURRENT_USER\Software\Magix Low Latency 2016
HKEY_CURRENT_USER\Software\MAGIX Software GmbH
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mojang
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MSI
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NewBlue
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Overwolf
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Roccat
HKEY_CURRENT_USER\Software\SimonTatham
HKEY_CURRENT_USER\Software\simplitec
HKEY_CURRENT_USER\Software\SketchUp
HKEY_CURRENT_USER\Software\Sony Creative Software
HKEY_CURRENT_USER\Software\SplitmediaLabs
HKEY_CURRENT_USER\Software\Spotify
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\TeamViewer
HKEY_CURRENT_USER\Software\techPowerUp
HKEY_CURRENT_USER\Software\Two Point Studios
HKEY_CURRENT_USER\Software\Ubisoft
HKEY_CURRENT_USER\Software\UL
HKEY_CURRENT_USER\Software\Ultimaker B.V.
HKEY_CURRENT_USER\Software\undefined
HKEY_CURRENT_USER\Software\Unity
HKEY_CURRENT_USER\Software\Unwinder
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43619488 B
Java, Flash, Steam htmlcache => 13516941 B
Windows/system/drivers => 1731109 B
Edge => 0 B
Firefox => 1107333956 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 10688 B
defaultuser0 => 10688 B
flori => 2921171 B
Miche => 2921171 B

RecycleBin => 0 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:07:08 ====
         

jetzt hat es geklapt