| |
| |||||||
Log-Analyse und Auswertung: Audacity.de > Programme und Verknpfungen aufgetauchtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder st鄚dig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu k霵nen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswrdig ist und bis zur vollst鄚digen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.02.2021, 23:02
| #1 |
| |  Audacity.de > Programme und Verknpfungen aufgetaucht Guten Abend zusammen, habe mir leider heute im Stress Audacity von der Fakeseite runtergeladen. Wieso ich die Warnung von UBlock Origin ignoriert habe, kann ich nicht sagen... Searchbar von Firefox war auf einmal auf Bing eingestellt, auf dem Desktop lag das Programm AdwCleaner (wohl das fakeprogramm, direkt deinstalliert ohne es zu 鐪fnen) und eine Verknpfung zu einer Internetseite. Habe erstmal mit allen Programmen gefeuert, die ich hier gefunden habe.  MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 26.02.21
Scan-Zeit: 21:09
Protokolldatei: 8f11d844-786e-11eb-b02c-18c04d3625a0.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37527
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-8O77MKT\Dominik
-Scan-鈁ersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 341590
Erkannte Bedrohungen: 6
In die Quarant鄚e verschobene Bedrohungen: 6
Abgelaufene Zeit: 1 Min., 49 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine b飉artigen Elemente erkannt)
Modul: 0
(keine b飉artigen Elemente erkannt)
Registrierungsschlssel: 3
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\File IP-Hilfsdienst Pass-Through-Treiber, In Quarant鄚e, 17095, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D71E687D-6485-438B-ACA7-DA1DAF0ACEF5}, In Quarant鄚e, 17095, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{D71E687D-6485-438B-ACA7-DA1DAF0ACEF5}, In Quarant鄚e, 17095, 910813, , , , , ,
Registrierungswert: 0
(keine b飉artigen Elemente erkannt)
Registrierungsdaten: 0
(keine b飉artigen Elemente erkannt)
Daten-Stream: 0
(keine b飉artigen Elemente erkannt)
Ordner: 1
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{63B8E41F-8C62-44AE-B36E-D6B640E82ACC}, In Quarant鄚e, 17095, 910813, 1.0.37527, , ame, , ,
Datei: 2
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\File IP-Hilfsdienst Pass-Through-Treiber, In Quarant鄚e, 17095, 910813, , , , , 27B763CFB97E69BF6F41A72F625789CF, D72516380898D28EAB95537AA7DE7BB0A22EDDFAA3230B59202CC1680508C5AC
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{63B8E41F-8C62-44AE-B36E-D6B640E82ACC}\{B91B8EFF-2E70-4091-A5B8-CD37091592A5}, In Quarant鄚e, 17095, 910813, 1.0.37527, , ame, , 97FBC359A5C58248B71480FBA39A61E5, 6D86DB014754D6AC185F9CF232C9B6C3217025F16A5DA972532ABF0C188E81C0
Physischer Sektor: 0
(keine b飉artigen Elemente erkannt)
WMI: 0
(keine b飉artigen Elemente erkannt)
(end)
AdwCleaner Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-26-2021
# Duration: 00:00:00
# OS: Windows 10 Education
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1935 octets] - [26/02/2021 21:31:11]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Dominik [Administrator] Gestartet von : C:\Users\Dominik\Downloads\RogueKiller_portable64.exe Signaturen : 20210226_123752, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/02/26 22:00:10 (Dauer : 00:03:25) 中中中中中中中中中中中中 Prozesse 中中中中中中中中中中中中 中中中中中中中中中中中中 Prozessmodule 中中中中中中中中中中中中 中中中中中中中中中中中中 Dienste 中中中中中中中中中中中中 中中中中中中中中中中中中 Tasks 中中中中中中中中中中中中 中中中中中中中中中中中中 Registry 中中中中中中中中中中中中 中中中中中中中中中中中中 WMI 中中中中中中中中中中中中 中中中中中中中中中中中中 Hosts-Datei 中中中中中中中中中中中中 中中中中中中中中中中中中 Dateien 中中中中中中中中中中中中 [PUP.BundleInstaller (Potenziell b飉artig)] (file) audacity-2-4-2.exe -- (6785719 Canada Inc.) C:\Users\Dominik\Downloads\audacity-2-4-2.exe -> Gefunden 中中中中中中中中中中中中 Webbrowser 中中中中中中中中中中中中 >>>>>> Firefox Config [PUM.SearchEngine (Potenziell b飉artig)] browser.search.selectedEngine (C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\prefs.js) -- My Firefox Search -> Gefunden [PUM.SearchEngine (Potenziell b飉artig)] browser.search.defaultenginename (C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\prefs.js) -- My Firefox Search -> Gefunden 中中中中中中中中中中中中 Anti-Rootkit : 0 (Driver: Geladen) 中中中中中中中中中中中中 FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2021
durchgefhrt von Dominik (Administrator) auf DESKTOP-8O77MKT (Gigabyte Technology Co., Ltd. Z490 VISION G) (26-02-2021 22:05:19)
Gestartet von C:\Users\Dominik\Downloads
Geladene Profile: Dominik
Platform: Windows 10 Education Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurckgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1077176 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [114273560 2020-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\RunOnce: [SelLed] => C:\Program Files (x86)\GIGABYTE\RGBFusion\RunLed.exe [50096 2019-04-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr鄚kung <==== ACHTUNG
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Run: [Discord] => C:\Users\Dominik\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Dominik\AppData\Local\Microsoft\Teams\Update.exe [2453656 2021-02-12] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32907168 2021-02-25] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Run: [Opera Browser Assistant] => C:\Users\Dominik\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3368576 2021-02-22] (Opera Software AS -> Opera Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-24] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0FC2FE43-07A2-4E4F-B3C0-D1EDF9DF21A4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {14D3B99F-B886-4377-A0F5-BA17921F1E18} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-02-19] (Microsoft Corporation -> Microsoft)
Task: {327DFEE8-5CC5-4FBA-93C6-E27EE55C8ABA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3E7B4E66-5739-4A4B-8748-B07D7DBAD0CC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {42E19613-6A1D-4C47-8B04-47C091DBF8E3} - System32\Tasks\Opera scheduled Autoupdate 1614013658 => C:\Users\Dominik\AppData\Local\Programs\Opera\launcher.exe [1793664 2021-02-22] (Opera Software AS -> Opera Software)
Task: {5B00481C-9FDA-4C82-ABE7-1C6067C5776B} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {709738A8-D498-461B-B9ED-84083C8D6482} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {81C1EB21-8896-4B89-B3E2-ADB4FBCD4614} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D0AD67D-0720-448B-9449-CFCF04EF7466} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {98D7E06E-8069-4AE7-89C1-F08CDE49726B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-24] (Google LLC -> Google LLC)
Task: {A410E0F5-AC54-4FFD-BFDE-392EC910F3A9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {A946B9EF-C1C3-47E9-B6D6-E14678D45227} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA3FE46B-F50B-48AF-A2F4-0B005231AA34} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {B1BEDC70-A11A-4516-9BFD-AAEC8535443C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BB3127AC-3DE3-4510-AC72-FD7A4A066F98} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C10CFC8F-1376-46A1-A3B0-D544B6B7FF27} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199792 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {E2011241-E785-439A-9B78-DCF1CF3AD3DC} - System32\Tasks\Opera scheduled assistant Autoupdate 1614013661 => C:\Users\Dominik\AppData\Local\Programs\Opera\launcher.exe [1793664 2021-02-22] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Dominik\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {E76D8BF1-F899-4DC5-9408-FE5A59A9E593} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2FCC9EF-4A3A-4A21-9BE5-3D58D0E7E43F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-24] (Google LLC -> Google LLC)
Task: {F6CE6B0A-63DE-476F-8C74-69612BA50F58} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6EB9F1D-DFFD-4D6F-9951-F879E5B43D93} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {FC0768D0-E1B9-479A-8D3A-66B5F986C1CB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199792 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurckgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{bdcfd530-2eec-47a4-a892-ea2bca750c62}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-26]
Edge Extension: (Outlook) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2021-02-12]
Edge Extension: (Word) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2021-02-12]
Edge Extension: (Teams) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jofcjnlbhnljdeapdjgodjlakohpfnjo [2021-02-12]
Edge Extension: (Excel) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2021-02-12]
Edge Extension: (PowerPoint) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2021-02-12]
FireFox:
========
FF DefaultProfile: q78wbai5.default
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\q78wbai5.default [2021-02-26]
FF Homepage: Mozilla\Firefox\Profiles\q78wbai5.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-26 10:57:37&bName=
FF NewTab: Mozilla\Firefox\Profiles\q78wbai5.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-26 10:57:37&bName=
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release [2021-02-26]
FF NewTab: Mozilla\Firefox\Profiles\0h1gh8cw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-26 10:57:37&bName=
FF Notifications: Mozilla\Firefox\Profiles\0h1gh8cw.default-release -> hxxps://web.whatsapp.com; hxxps://web.telegram.org
FF Extension: (Steam Database) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\firefox-extension@steamdb.info.xpi [2021-02-23]
FF Extension: (Dark Background and Light Text) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\jid1-QoFqdK4qzUfGWQ@jetpack.xpi [2021-02-12]
FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-12]
FF Extension: (Live Recorder) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\{36da9617-69e6-45b2-a495-ac5d07168ccd}.xpi [2021-02-14]
FF Extension: (Watch2Gether) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\{6ea0a676-b3ef-48aa-b23d-24c8876945fb}.xpi [2021-02-14]
FF Extension: (Misty dark forest II) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\{ac92fc5a-c8cd-4f87-b75c-7a4268e9b5cc}.xpi [2021-02-12]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default [2021-02-24]
CHR Extension: (Pr酲entationen) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-24]
CHR Extension: (Docs) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-24]
CHR Extension: (Google Drive) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-24]
CHR Extension: (YouTube) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-24]
CHR Extension: (Tabellen) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-24]
CHR Extension: (Google Docs Offline) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-24]
CHR Extension: (Google Mail) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-24]
CHR Extension: (Chrome Media Router) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-24]
Opera:
=======
OPR Profile: C:\Users\Dominik\AppData\Roaming\Opera Software\Opera Stable [2021-02-26]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Dominik\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"TrueSight" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\TrueSight => \??\C:\Windows\System32\drivers\truesight.sys <==== ACHTUNG (Rootkit!/Gesperrter Dienst)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [805488 2021-02-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
S3 Rockstar Service; C:\Launcher\RockstarService.exe [1679240 2021-02-19] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12727576 2021-02-17] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [331648 2021-02-19] (Twitch Interactive, Inc. -> )
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-02-26] (Malwarebytes Corporation -> Malwarebytes)
R3 gdrv2; C:\Windows\gdrv2.sys [32600 2021-02-12] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220616 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-02-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198248 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [142416 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
S1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2021-02-12] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-26 22:05 - 2021-02-26 22:05 - 000021706 _____ C:\Users\Dominik\Downloads\FRST.txt
2021-02-26 22:04 - 2021-02-26 22:04 - 000003436 _____ C:\Users\Dominik\Desktop\RogueKillerTxt.txt,
2021-02-26 22:02 - 2021-02-26 22:05 - 000000000 ____D C:\FRST
2021-02-26 22:02 - 2021-02-26 22:02 - 002301440 _____ (Farbar) C:\Users\Dominik\Downloads\FRST64.exe
2021-02-26 21:59 - 2021-02-26 22:03 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-26 21:59 - 2021-02-26 21:59 - 031051072 _____ C:\Users\Dominik\Downloads\RogueKiller_portable64.exe
2021-02-26 21:43 - 2021-02-26 21:43 - 000000288 _____ C:\Users\Dominik\Desktop\scaneset..txt
2021-02-26 21:36 - 2021-02-26 21:48 - 000000800 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-26 21:36 - 2021-02-26 21:48 - 000000672 _____ C:\Users\Dominik\Desktop\ESET Online Scanner.lnk
2021-02-26 21:36 - 2021-02-26 21:36 - 000000000 ____D C:\Users\Dominik\AppData\Local\ESET
2021-02-26 21:35 - 2021-02-26 21:36 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Dominik\Downloads\ESETOnlineScanner_DEU.exe
2021-02-26 21:32 - 2021-02-26 21:32 - 000002014 _____ C:\Users\Dominik\Desktop\AdwCleaner[C00].txt
2021-02-26 21:30 - 2021-02-26 21:32 - 000000000 ____D C:\AdwCleaner
2021-02-26 21:30 - 2021-02-26 21:30 - 008463216 _____ (Malwarebytes) C:\Users\Dominik\Downloads\adwcleaner_8.1.exe
2021-02-26 21:24 - 2021-02-26 21:24 - 000198248 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-02-26 21:24 - 2021-02-26 21:24 - 000142416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-02-26 21:24 - 2021-02-26 21:24 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-02-26 21:12 - 2021-02-26 21:12 - 000002519 _____ C:\Users\Dominik\Desktop\malwarebyte.txt
2021-02-26 21:04 - 2021-02-26 21:04 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-26 21:04 - 2021-02-26 21:04 - 000220616 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-26 21:04 - 2021-02-26 21:04 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-26 21:04 - 2021-02-26 21:04 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-26 21:04 - 2021-02-26 21:04 - 000000000 ____D C:\Users\Dominik\AppData\Local\mbam
2021-02-26 21:04 - 2021-02-26 21:03 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-02-26 21:04 - 2021-02-26 21:03 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-26 21:03 - 2021-02-26 21:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-26 21:02 - 2021-02-26 21:02 - 002084016 _____ (Malwarebytes) C:\Users\Dominik\Downloads\MBSetup.exe
2021-02-26 21:02 - 2021-02-26 21:02 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-26 12:15 - 2021-02-26 12:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\TeamViewer
2021-02-26 12:14 - 2021-02-26 21:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-26 12:14 - 2021-02-26 12:14 - 029325064 _____ (TeamViewer Germany GmbH) C:\Users\Dominik\Downloads\TeamViewer_Setup.exe
2021-02-26 12:14 - 2021-02-26 12:14 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-02-26 12:14 - 2021-02-26 12:14 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2021-02-26 12:14 - 2021-02-26 12:14 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\TeamViewer
2021-02-26 12:05 - 2021-02-26 12:11 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Leppsoft
2021-02-26 12:04 - 2021-02-14 10:33 - 000268088 _____ (Leppsoft) C:\Windows\system32\UniteFx.dll
2021-02-26 11:57 - 2021-02-26 12:01 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\audacity
2021-02-26 11:57 - 2021-02-26 11:57 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\npm
2021-02-26 11:57 - 2021-02-26 11:57 - 000000000 ____D C:\Users\Dominik\AppData\Local\Audacity
2021-02-26 11:57 - 2021-02-26 11:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-26 11:29 - 2021-02-26 11:29 - 000000000 ____D C:\Users\Dominik\AppData\Local\IsolatedStorage
2021-02-26 11:21 - 2021-02-26 11:21 - 000000000 ____D C:\Users\Dominik\.templateengine
2021-02-26 11:15 - 2021-02-26 11:15 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Temp
2021-02-26 11:14 - 2021-02-26 11:14 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\NuGet
2021-02-26 11:13 - 2021-02-26 11:13 - 000000000 ____D C:\Users\Dominik\source
2021-02-26 11:13 - 2021-02-26 11:13 - 000000000 ____D C:\Users\Dominik\AppData\Local\IdentityNexusIntegration
2021-02-26 11:12 - 2021-02-26 12:35 - 000000000 ____D C:\Users\Dominik\Documents\Visual Studio 2019
2021-02-26 11:07 - 2021-02-26 11:08 - 000000000 ____D C:\Users\Dominik\Desktop\PRM
2021-02-26 10:09 - 2021-02-26 10:09 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-25 20:15 - 2021-02-25 20:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\GameAnalytics
2021-02-25 19:11 - 2021-02-25 19:11 - 000000223 _____ C:\Users\Dominik\Desktop\The Last Stand Aftermath.url
2021-02-25 19:11 - 2021-02-25 19:11 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Con Artist Games
2021-02-25 18:27 - 2021-02-26 11:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-24 20:34 - 2021-02-24 20:34 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-24 20:34 - 2021-02-24 20:34 - 000002274 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-24 20:34 - 2021-02-24 20:34 - 000000000 ____D C:\Program Files\Google
2021-02-24 20:33 - 2021-02-24 20:36 - 000000000 ____D C:\Users\Dominik\AppData\Local\Google
2021-02-24 20:33 - 2021-02-24 20:33 - 001304160 _____ (Google LLC) C:\Users\Dominik\Downloads\ChromeSetup.exe
2021-02-24 20:33 - 2021-02-24 20:33 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-24 20:33 - 2021-02-24 20:33 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-24 20:33 - 2021-02-24 20:33 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-23 21:10 - 2021-02-23 21:10 - 000000223 _____ C:\Users\Dominik\Desktop\Apex Legends.url
2021-02-22 21:16 - 2021-02-22 21:16 - 000000222 _____ C:\Users\Dominik\Desktop\Call of Duty Black Ops II - Zombies.url
2021-02-22 18:07 - 2021-02-22 18:07 - 002409112 _____ (Opera Software) C:\Users\Dominik\Downloads\OperaSetup.exe
2021-02-22 18:07 - 2021-02-22 18:07 - 000004480 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1614013661
2021-02-22 18:07 - 2021-02-22 18:07 - 000004244 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1614013658
2021-02-22 18:07 - 2021-02-22 18:07 - 000001419 _____ C:\Users\Dominik\Desktop\Opera-Browser.lnk
2021-02-22 18:07 - 2021-02-22 18:07 - 000001409 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-02-22 18:07 - 2021-02-22 18:07 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Opera Software
2021-02-22 18:07 - 2021-02-22 18:07 - 000000000 ____D C:\Users\Dominik\AppData\Local\Opera Software
2021-02-22 16:20 - 2021-02-22 16:20 - 000000222 _____ C:\Users\Dominik\Desktop\Lambda Wars.url
2021-02-22 15:46 - 2021-02-22 15:46 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-22 13:57 - 2021-02-22 13:57 - 000000298 _____ C:\Users\Dominik\Desktop\Absolute Drift.url
2021-02-22 13:57 - 2021-02-22 13:57 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Funselektor Labs Inc_
2021-02-20 19:21 - 2021-02-22 15:10 - 000000000 ____D C:\Users\Dominik\Documents\Trackmania
2021-02-20 19:21 - 2021-02-20 19:59 - 000000000 ____D C:\ProgramData\Trackmania
2021-02-20 19:18 - 2021-02-20 19:18 - 000000234 _____ C:\Users\Dominik\Desktop\Trackmania.url
2021-02-20 12:22 - 2021-02-20 13:57 - 000000000 ____D C:\Users\Dominik\Desktop\Twtich
2021-02-19 20:59 - 2021-02-19 21:00 - 000000000 ____D C:\Users\Dominik\AppData\Local\Rockstar Games
2021-02-19 20:59 - 2021-02-19 20:59 - 000000000 ____D C:\Users\Dominik\Documents\Rockstar Games
2021-02-19 20:58 - 2021-02-19 20:59 - 000000000 ____D C:\Launcher
2021-02-19 20:58 - 2021-02-19 20:58 - 000000678 _____ C:\Users\Dominik\Desktop\Rockstar Games Launcher.lnk
2021-02-19 20:58 - 2021-02-19 20:58 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-02-19 20:58 - 2021-02-19 20:58 - 000000000 ____D C:\ProgramData\Rockstar Games
2021-02-19 20:57 - 2021-02-19 20:59 - 000000000 ____D C:\Program Files\Rockstar Games
2021-02-19 20:57 - 2021-02-19 20:59 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2021-02-19 15:24 - 2021-02-19 15:24 - 000000282 _____ C:\Users\Dominik\Desktop\Rage 2.url
2021-02-19 14:28 - 2021-02-23 20:07 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Twitch Studio
2021-02-19 14:28 - 2021-02-19 14:28 - 001262544 _____ (Twitch Interactive, Inc.) C:\Users\Dominik\Downloads\TwitchStudioSetup-network_[usher-114993171][referrer-dashboard_tools].exe
2021-02-19 14:28 - 2021-02-19 14:28 - 000001130 _____ C:\Users\Dominik\Desktop\Twitch Studio.lnk
2021-02-19 14:28 - 2021-02-19 14:28 - 000001116 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch Studio.lnk
2021-02-19 14:28 - 2021-02-19 14:28 - 000000000 ____D C:\Program Files\Common Files\Twitch
2021-02-19 11:04 - 2021-02-26 12:32 - 000000000 ____D C:\Users\Dominik\AppData\Local\.IdentityService
2021-02-19 11:03 - 2021-02-19 11:03 - 000001800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\3082
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\2052
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1055
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1049
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1046
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1045
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1042
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1041
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1040
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1036
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1033
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1031
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1029
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1028
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\3082
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\2052
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1055
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1049
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1046
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1045
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1042
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1041
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1040
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1036
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1033
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1031
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1029
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1028
2021-02-19 11:03 - 2021-02-17 10:05 - 000000000 ____D C:\Users\Dominik\Desktop\2021_02_17_AWE_NimmSpiel
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\ProgramData\Windows App Certification Kit
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\Program Files\Application Verifier
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\Program Files\7-Zip
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\Program Files (x86)\Application Verifier
2021-02-19 11:02 - 2019-12-06 16:35 - 000374784 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DXCpl.exe
2021-02-19 11:02 - 2019-12-06 16:34 - 000417792 _____ C:\Windows\system32\d3dconfig.exe
2021-02-19 11:02 - 2019-12-06 16:27 - 000347136 _____ (Windows (R) Win 7 DDK provider) C:\Windows\SysWOW64\DXCpl.exe
2021-02-19 11:02 - 2019-12-06 16:26 - 000365056 _____ C:\Windows\SysWOW64\d3dconfig.exe
2021-02-19 11:01 - 2021-02-19 11:02 - 001478187 _____ (Igor Pavlov) C:\Users\Dominik\Downloads\7z2100-x64.exe
2021-02-19 10:57 - 2021-02-19 10:57 - 000000000 ____D C:\Program Files (x86)\NuGet
2021-02-19 10:55 - 2021-02-19 10:55 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2021-02-19 10:55 - 2021-02-19 10:55 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2021-02-19 10:54 - 2021-02-19 11:03 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2021-02-19 10:54 - 2021-02-19 11:02 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-02-19 10:54 - 2021-02-19 10:54 - 000000000 ____D C:\Users\Dominik\.dotnet
2021-02-19 10:54 - 2021-02-19 10:54 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-19 10:53 - 2021-02-19 10:54 - 000000000 ____D C:\Program Files\dotnet
2021-02-19 10:53 - 2021-02-19 10:54 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-02-19 10:53 - 2021-02-19 10:53 - 000001799 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk
2021-02-19 10:53 - 2021-02-19 10:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019
2021-02-19 10:53 - 2021-02-19 10:53 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-19 10:48 - 2021-02-26 11:11 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Visual Studio Setup
2021-02-19 10:48 - 2021-02-19 10:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-02-19 10:48 - 2021-02-19 10:48 - 000001359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk
2021-02-19 10:48 - 2021-02-19 10:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vstelemetry
2021-02-19 10:48 - 2021-02-19 10:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft Visual Studio
2021-02-19 10:48 - 2021-02-19 10:48 - 000000000 ____D C:\Users\Dominik\AppData\Local\ServiceHub
2021-02-19 10:44 - 2021-02-19 10:44 - 000000000 ____D C:\ProgramData\Microsoft Visual Studio
2021-02-18 20:03 - 2021-02-18 20:03 - 000007598 _____ C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg
2021-02-16 19:42 - 2021-02-16 19:42 - 000000000 ____D C:\Users\Dominik\Documents\Benutzerdefinierte Office-Vorlagen
2021-02-16 18:43 - 2021-02-26 11:49 - 000000000 ____D C:\Users\Dominik\Desktop\Prfung
2021-02-15 17:45 - 2021-02-24 21:10 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\EasyAntiCheat
2021-02-15 17:45 - 2021-02-15 17:45 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-02-14 21:10 - 2021-02-14 21:10 - 000000222 _____ C:\Users\Dominik\Desktop\Warhammer Vermintide 2.url
2021-02-14 20:02 - 2021-02-14 20:02 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\IO Interactive
2021-02-14 19:58 - 2021-02-14 19:58 - 000000234 _____ C:\Users\Dominik\Desktop\WATCH_DOGS 2.url
2021-02-14 19:42 - 2021-02-20 12:03 - 000000000 ____D C:\Users\Dominik\Desktop\ALLES aktuell
2021-02-14 16:49 - 2021-02-14 16:49 - 000000000 ____D C:\Users\Dominik\AppData\Local\CrashRpt
2021-02-14 15:56 - 2021-02-14 16:48 - 000003518 _____ C:\Users\Dominik\Documents\ACP.ini
2021-02-14 15:56 - 2021-02-14 15:58 - 000000000 ____D C:\Users\Dominik\Documents\Assassin's Creed Origins
2021-02-14 14:30 - 2021-02-14 14:30 - 000000222 _____ C:\Users\Dominik\Desktop\Assassin's Creed Origins.url
2021-02-14 14:29 - 2021-02-14 14:29 - 000000222 _____ C:\Users\Dominik\Desktop\Dead by Daylight.url
2021-02-14 10:40 - 2021-02-14 10:40 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Flippfly
2021-02-14 10:34 - 2021-02-14 10:34 - 000000222 _____ C:\Users\Dominik\Desktop\Teeworlds.url
2021-02-14 10:33 - 2021-02-14 10:33 - 000000222 _____ C:\Users\Dominik\Desktop\Tabletop Simulator.url
2021-02-14 10:33 - 2021-02-14 10:33 - 000000222 _____ C:\Users\Dominik\Desktop\Soundpad.url
2021-02-14 10:33 - 2021-02-14 10:33 - 000000222 _____ C:\Users\Dominik\Desktop\Race The Sun.url
2021-02-14 10:32 - 2021-02-14 10:32 - 000000222 _____ C:\Users\Dominik\Desktop\Super Seducer 2 Advanced Seduction Tactics.url
2021-02-14 00:10 - 2021-02-14 00:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\FadeToSilence
2021-02-14 00:08 - 2021-02-14 00:08 - 000000222 _____ C:\Users\Dominik\Desktop\Generation Zero.url
2021-02-14 00:08 - 2021-02-14 00:08 - 000000000 ____D C:\Users\Dominik\Documents\Avalanche Studios
2021-02-13 22:14 - 2021-02-13 22:14 - 000000000 ____D C:\Users\Dominik\Documents\DeadIslandRiptideDE
2021-02-13 21:22 - 2021-02-24 19:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\CrashDumps
2021-02-13 19:02 - 2021-02-13 19:02 - 000000222 _____ C:\Users\Dominik\Desktop\7 Days to Die.url
2021-02-13 19:01 - 2021-02-13 19:01 - 000000222 _____ C:\Users\Dominik\Desktop\Grand Theft Auto V.url
2021-02-13 19:00 - 2021-02-13 19:00 - 000000222 _____ C:\Users\Dominik\Desktop\Dead Island Riptide Definitive Edition.url
2021-02-13 18:59 - 2021-02-13 18:59 - 000000222 _____ C:\Users\Dominik\Desktop\Fade to Silence.url
2021-02-13 18:58 - 2021-02-13 18:58 - 000000222 _____ C:\Users\Dominik\Desktop\Black Mesa.url
2021-02-13 16:56 - 2021-02-13 16:56 - 000000222 _____ C:\Users\Dominik\Desktop\DOOM.url
2021-02-13 16:54 - 2021-02-22 16:14 - 000000000 ____D C:\Users\Dominik\AppData\Local\Ubisoft Game Launcher
2021-02-13 16:54 - 2021-02-13 16:54 - 000001327 _____ C:\Users\Dominik\Desktop\Ubisoft Connect.lnk
2021-02-13 16:54 - 2021-02-13 16:54 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-02-13 16:54 - 2021-02-13 16:54 - 000000000 ____D C:\ProgramData\Ubisoft
2021-02-13 16:54 - 2021-02-13 16:54 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-02-13 16:51 - 2021-02-13 16:51 - 004707568 _____ (Crystal Dew World ) C:\Users\Dominik\Downloads\CrystalDiskInfo8_11_0.exe
2021-02-13 16:51 - 2021-02-13 16:51 - 000001828 _____ C:\Users\Dominik\Desktop\CrystalDiskInfo.lnk
2021-02-13 16:51 - 2021-02-13 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2021-02-13 16:51 - 2021-02-13 16:51 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2021-02-13 16:45 - 2021-02-13 16:45 - 000001841 _____ C:\Users\Dominik\Desktop\CrystalDiskMark 7.lnk
2021-02-13 16:45 - 2021-02-13 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskMark7
2021-02-13 16:45 - 2021-02-13 16:45 - 000000000 ____D C:\Program Files\CrystalDiskMark7
2021-02-13 13:35 - 2021-02-13 13:35 - 000000000 ____D C:\Users\Dominik\Documents\4A Games
2021-02-13 13:29 - 2021-02-13 13:29 - 000000000 ____D C:\Users\Dominik\AppData\Local\4A Games
2021-02-13 13:01 - 2021-02-14 15:52 - 000000000 ____D C:\Program Files\Epic Games
2021-02-12 21:43 - 2021-02-12 21:43 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-02-12 21:39 - 2021-02-12 21:39 - 000000000 ____D C:\Users\Dominik\AppData\Local\OneDrive
2021-02-12 21:35 - 2021-02-12 21:35 - 000000222 _____ C:\Users\Dominik\Desktop\Cloudpunk.url
2021-02-12 21:35 - 2021-02-12 21:35 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Ion Lands
2021-02-12 21:03 - 2021-02-12 21:03 - 119821600 _____ (Ubisoft) C:\Users\Dominik\Downloads\UbisoftConnectInstaller.exe
2021-02-12 21:02 - 2021-02-14 00:11 - 000000000 ____D C:\Users\Dominik\AppData\Local\UnrealEngine
2021-02-12 21:02 - 2021-02-12 21:04 - 000000000 ____D C:\ProgramData\Epic
2021-02-12 21:02 - 2021-02-12 21:02 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-02-12 21:02 - 2021-02-12 21:02 - 000001260 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk
2021-02-12 21:02 - 2021-02-12 21:02 - 000000000 ____D C:\Users\Dominik\AppData\Local\UnrealEngineLauncher
2021-02-12 21:02 - 2021-02-12 21:02 - 000000000 ____D C:\Users\Dominik\AppData\Local\EpicGamesLauncher
2021-02-12 21:02 - 2021-02-12 21:02 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-02-12 21:01 - 2021-02-12 21:01 - 044568576 _____ C:\Users\Dominik\Downloads\EpicInstaller-10.19.2.msi
2021-02-12 20:57 - 2021-02-15 17:45 - 000000000 ____D C:\Users\Dominik\Documents\My Games
2021-02-12 20:57 - 2021-02-12 20:57 - 000000222 _____ C:\Users\Dominik\Desktop\Rocket League.url
2021-02-12 20:53 - 2021-02-19 20:59 - 000000000 ____D C:\Users\Dominik\AppData\Local\D3DSCache
2021-02-12 20:48 - 2021-02-12 20:48 - 000002378 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-02-12 20:48 - 2021-02-12 20:48 - 000002370 _____ C:\Users\Dominik\Desktop\Microsoft Teams.lnk
2021-02-12 20:48 - 2021-02-12 20:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Teams
2021-02-12 20:43 - 2021-02-18 17:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-12 20:43 - 2021-02-12 20:43 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-02-12 20:43 - 2021-02-12 20:43 - 000000000 ____D C:\Program Files (x86)\Teams Installer
2021-02-12 20:40 - 2021-02-21 13:48 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-12 20:40 - 2021-02-12 20:40 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-12 20:17 - 2021-02-26 13:52 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Teeworlds
2021-02-12 19:42 - 2021-02-12 19:42 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-02-12 19:22 - 2021-02-12 19:22 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Greenshot
2021-02-12 19:22 - 2021-02-12 19:22 - 000000000 ____D C:\Users\Dominik\AppData\Local\Greenshot
2021-02-12 19:22 - 2021-02-12 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2021-02-12 19:22 - 2021-02-12 19:22 - 000000000 ____D C:\Program Files\Greenshot
2021-02-12 19:10 - 2021-02-26 21:32 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\discord
2021-02-12 19:10 - 2021-02-12 19:10 - 000002241 _____ C:\Users\Dominik\Desktop\Discord.lnk
2021-02-12 19:10 - 2021-02-12 19:10 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-02-12 19:10 - 2021-02-12 19:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\Steam
2021-02-12 19:09 - 2021-02-26 21:24 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-12 19:09 - 2021-02-12 20:48 - 000000000 ____D C:\Users\Dominik\AppData\Local\SquirrelTemp
2021-02-12 19:09 - 2021-02-12 19:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\Discord
2021-02-12 19:09 - 2021-02-12 19:09 - 000001036 _____ C:\ProgramData\Desktop\Steam.lnk
2021-02-12 19:09 - 2021-02-12 19:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-02-12 18:47 - 2021-02-12 18:47 - 000002924 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-12 18:47 - 2021-02-12 18:47 - 000002918 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-12 18:47 - 2021-02-12 18:47 - 000002914 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Teams.lnk
2021-02-12 18:47 - 2021-02-12 18:47 - 000002914 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-12 18:47 - 2021-02-12 18:47 - 000002912 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-12 18:47 - 2021-02-12 18:47 - 000000000 ___HD C:\OneDriveTemp
2021-02-12 18:35 - 2021-02-16 18:45 - 000000000 ____D C:\Users\Dominik\AppData\Local\PlaceholderTileLogoFolder
2021-02-12 18:28 - 2021-02-12 18:28 - 000032600 ____N (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\gdrv2.sys
2021-02-12 18:28 - 2021-02-12 18:28 - 000000000 ____D C:\Users\Dominik\Documents\temp
2021-02-12 18:27 - 2021-02-12 18:27 - 000017424 _____ (MICSYS Technology Co., LTd) C:\Windows\system32\Drivers\MsIo64.sys
2021-02-12 18:27 - 2021-02-12 18:27 - 000000000 ____D C:\Users\Dominik\Intel
2021-02-12 18:27 - 2021-02-12 18:27 - 000000000 ____D C:\ProgramData\Intel
2021-02-12 18:27 - 2021-02-12 18:27 - 000000000 ____D C:\Program Files (x86)\Intel
2021-02-12 18:26 - 2021-02-12 18:27 - 000000000 ____D C:\Program Files\ENE
2021-02-12 18:26 - 2021-02-12 18:26 - 000002206 _____ C:\ProgramData\Desktop\RGBFusion 2.0.lnk
2021-02-12 18:26 - 2021-02-12 18:26 - 000000000 ____D C:\Users\Dominik\AppData\Local\Downloaded Installations
2021-02-12 18:26 - 2021-02-12 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AORUS
2021-02-12 18:26 - 2021-02-12 18:26 - 000000000 ____D C:\Program Files\Patriot
2021-02-12 18:26 - 2021-02-12 18:26 - 000000000 ____D C:\Program Files (x86)\GIGABYTE
2021-02-12 18:26 - 2021-02-12 18:26 - 000000000 ____D C:\Program Files (x86)\ENE
2021-02-12 18:26 - 2020-05-12 01:28 - 000020992 _____ C:\Windows\system32\Drivers\ene.sys
2021-02-12 18:22 - 2021-02-12 18:22 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-12 18:22 - 2021-02-12 18:22 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-12 18:22 - 2021-02-12 18:22 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-02-12 18:22 - 2021-02-12 18:22 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-02-12 18:22 - 2021-02-12 18:22 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-12 18:22 - 2021-02-12 18:22 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-02-12 18:22 - 2021-02-12 18:22 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-02-12 18:22 - 2021-02-12 18:22 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-02-12 18:22 - 2021-02-12 18:22 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-02-12 18:22 - 2021-02-12 18:22 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-02-12 18:22 - 2021-02-12 18:22 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-02-12 18:22 - 2021-02-12 18:22 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-02-12 18:22 - 2021-02-12 18:22 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-02-12 18:22 - 2021-02-12 18:22 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-02-12 18:22 - 2021-02-12 18:22 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-02-12 18:22 - 2021-02-12 18:22 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-02-12 18:22 - 2021-02-12 18:22 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-02-12 18:22 - 2021-02-12 18:22 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-02-12 18:22 - 2021-02-12 18:22 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-02-12 18:22 - 2021-02-12 18:22 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-02-12 18:22 - 2021-02-12 18:22 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-02-12 18:22 - 2021-02-12 18:22 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-12 18:22 - 2021-02-12 18:22 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-02-12 18:22 - 2021-02-12 18:22 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-02-12 18:21 - 2021-02-12 18:21 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-02-12 18:21 - 2021-02-12 18:21 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-02-12 18:21 - 2021-02-12 18:21 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-12 18:21 - 2021-02-12 18:21 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-12 18:21 - 2021-02-12 18:21 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-02-12 18:17 - 2021-02-12 18:17 - 000000000 ___HD C:\$WinREAgent
2021-02-12 18:17 - 2021-02-12 18:17 - 000000000 ____D C:\Windows\system32\MRT
2021-02-12 18:14 - 2021-01-22 23:59 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-12 18:13 - 2021-01-23 09:15 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-12 18:13 - 2021-01-23 09:15 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-12 18:13 - 2021-01-23 09:14 - 001855192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-12 18:13 - 2021-01-23 09:14 - 001855192 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-12 18:13 - 2021-01-23 09:14 - 001453728 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-12 18:13 - 2021-01-23 09:14 - 001193120 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-12 18:13 - 2021-01-23 09:14 - 001094880 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-12 18:13 - 2021-01-23 09:14 - 001094880 _____ C:\Windows\system32\vulkan-1.dll
2021-02-12 18:13 - 2021-01-23 09:14 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-12 18:13 - 2021-01-23 09:14 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 001512096 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 001164960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 000689312 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-12 18:13 - 2021-01-23 09:12 - 000680096 _____ C:\Windows\system32\nvofapi64.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 000672928 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 000613536 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 000558240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 000547488 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 008262304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 007392928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 004611744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 002731168 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 002103456 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 001589408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 000813216 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 000657056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 000446624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-12 18:13 - 2021-01-23 09:10 - 006070848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-12 18:13 - 2021-01-23 09:10 - 000850080 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-12 18:13 - 2021-01-22 23:59 - 000084264 _____ C:\Windows\system32\nvinfo.pb
2021-02-12 18:10 - 2021-02-26 21:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-12 18:10 - 2021-02-14 20:01 - 000000000 ____D C:\Users\Dominik\AppData\Local\NVIDIA Corporation
2021-02-12 18:10 - 2021-02-12 18:14 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-02-12 18:10 - 2021-02-12 18:10 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000001447 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2021-02-12 18:10 - 2021-02-12 18:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\NVIDIA
2021-02-12 18:10 - 2021-02-12 18:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\CEF
2021-02-12 18:10 - 2021-02-12 18:10 - 000000000 ____D C:\Users\Dominik\ansel
2021-02-12 18:10 - 2021-02-12 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-12 18:10 - 2021-01-27 12:17 - 002797808 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2021-02-12 18:10 - 2021-01-27 12:17 - 002154224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2021-02-12 18:10 - 2021-01-27 12:17 - 001295088 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2021-02-12 18:10 - 2021-01-25 04:38 - 000070896 _____ C:\Windows\system32\FvSDK_x64.dll
2021-02-12 18:10 - 2021-01-25 04:38 - 000059632 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2021-02-12 18:10 - 2021-01-11 17:26 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2021-02-12 18:10 - 2020-12-02 07:48 - 000169272 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2021-02-12 18:10 - 2020-12-02 07:48 - 000145208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2021-02-12 18:10 - 2020-03-11 20:26 - 000067456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2021-02-12 18:10 - 2020-03-06 11:03 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2021-02-12 18:10 - 2020-03-04 13:54 - 000050592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2021-02-12 18:06 - 2021-02-26 21:32 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-12 18:06 - 2021-02-12 20:46 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-12 18:06 - 2021-02-12 18:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-12 18:06 - 2021-02-12 18:06 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-02-12 18:06 - 2020-03-24 04:44 - 005611104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 001145680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 001077176 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe
2021-02-12 18:06 - 2020-03-24 04:44 - 000843072 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 000274936 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 000229904 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 000224504 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-02-12 18:05 - 2021-01-23 09:10 - 007116680 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-02-12 18:05 - 2021-01-22 23:59 - 000135408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-02-12 18:05 - 2020-11-30 08:46 - 005519600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-02-12 18:04 - 2021-02-26 21:34 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2021-02-12 18:04 - 2021-02-26 21:34 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-12 18:04 - 2021-02-26 11:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-12 18:04 - 2021-02-26 10:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-12 18:04 - 2021-02-12 18:04 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-12 18:04 - 2021-02-12 18:04 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Mozilla
2021-02-12 18:04 - 2021-02-12 18:04 - 000000000 ____D C:\Users\Dominik\AppData\Local\Mozilla
2021-02-12 18:02 - 2020-07-15 01:23 - 000513408 _____ (Intel Corporation) C:\Windows\system32\Drivers\e2f68.sys
2021-02-12 18:02 - 2020-07-15 01:10 - 000002996 _____ C:\Windows\system32\e2f68.din
2021-02-12 17:58 - 2021-02-13 23:16 - 000000000 ____D C:\Users\Dominik\AppData\Local\Comms
2021-02-12 17:41 - 2021-02-26 21:24 - 000000000 ___RD C:\Users\Dominik\OneDrive
2021-02-12 17:41 - 2021-02-19 19:03 - 000003384 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2292371875-1440505530-2959979872-1001
2021-02-12 17:41 - 2021-02-12 17:41 - 000000000 ____D C:\Users\Dominik\AppData\Local\PeerDistRepub
2021-02-12 17:40 - 2021-02-26 21:31 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-12 17:40 - 2021-02-26 10:27 - 000000000 ____D C:\Users\Dominik\AppData\Local\Packages
2021-02-12 17:40 - 2021-02-12 20:52 - 000000000 ____D C:\Users\Dominik\AppData\Local\ConnectedDevicesPlatform
2021-02-12 17:40 - 2021-02-12 17:40 - 000000000 ___RD C:\Users\Dominik\3D Objects
2021-02-12 17:40 - 2021-02-12 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Adobe
2021-02-12 17:40 - 2021-02-12 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\VirtualStore
2021-02-12 17:40 - 2021-02-12 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\Publishers
2021-02-12 17:39 - 2021-02-26 11:21 - 000000000 ____D C:\Users\Dominik
2021-02-12 17:39 - 2021-02-19 19:03 - 000002389 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-12 17:39 - 2021-02-12 17:39 - 000000020 ___SH C:\Users\Dominik\ntuser.ini
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Vorlagen
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Startmen
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Netzwerkumgebung
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Lokale Einstellungen
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Eigene Dateien
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Druckumgebung
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Documents\Eigene Videos
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Documents\Eigene Musik
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Documents\Eigene Bilder
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\AppData\Local\Verlauf
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\AppData\Local\Anwendungsdaten
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Anwendungsdaten
2021-02-12 17:37 - 2021-02-12 17:37 - 000000000 ____D C:\Windows\CSC
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Startmen
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Programme
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\ProgramData\Startmen
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-12 17:34 - 2021-02-26 21:24 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-12 17:34 - 2021-02-12 17:34 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2292371875-1440505530-2959979872-500
2021-02-12 17:34 - 2021-02-12 17:34 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-02-12 17:33 - 2021-02-14 20:42 - 000000000 ____D C:\Windows\Panther
==================== Ein Monat (ge鄚derte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-26 21:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-26 21:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-26 21:31 - 2019-12-07 15:51 - 000705950 _____ C:\Windows\system32\perfh007.dat
2021-02-26 21:31 - 2019-12-07 15:51 - 000142244 _____ C:\Windows\system32\perfc007.dat
2021-02-26 21:31 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-26 21:24 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-26 21:24 - 2020-11-18 23:50 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-26 21:23 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-26 21:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-26 16:00 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-24 14:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-20 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-19 20:42 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-19 20:42 - 2020-11-19 00:53 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-19 11:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-19 11:02 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-15 17:45 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2021-02-13 10:40 - 2020-11-19 00:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-13 10:40 - 2020-11-19 00:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-13 10:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-02-12 18:56 - 2020-11-19 00:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-12 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-12 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-12 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-12 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-12 18:46 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-12 18:21 - 2020-11-19 00:53 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-02-12 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-02-12 17:38 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-12 17:37 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-12 17:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-02-12 17:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-02-12 17:33 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-18 20:03 - 2021-02-18 20:03 - 000007598 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix fr Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
 |
|
26.02.2021, 23:05
| #2 |
| | Audacity.de > Programme und Verknpfungen aufgetaucht Noch der Addition Code
__________________Code:
ATTFilter Zus酹zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgefhrt von Dominik (26-02-2021 22:06:27)
Gestartet von C:\Users\Dominik\Downloads
Windows 10 Education Version 20H2 19042.804 (X64) (2021-02-12 16:35:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2292371875-1440505530-2959979872-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2292371875-1440505530-2959979872-503 - Limited - Disabled)
Dominik (S-1-5-21-2292371875-1440505530-2959979872-1001 - Administrator - Enabled) => C:\Users\Dominik
Gast (S-1-5-21-2292371875-1440505530-2959979872-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2292371875-1440505530-2959979872-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" k霵nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
CrystalDiskInfo 8.11.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.0 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{F8197FEC-9FA0-4488-AC9D-38E67D58FDAC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Entity Framework 6.2.0 Tools for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
icecap_collection_neutral (HKLM-x32\...\{7C703135-98AC-4EB9-86C0-0C3169C99649}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{7C914878-C64B-4CA6-8E41-91308877A586}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{C28C9D95-66E3-48A9-8CC4-A517661DD132}) (Version: 16.8.30607 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{D3B94F9C-CBFC-4571-B30B-7665B3A9DB4F}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2020.14.0.1600 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack fr Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET SDK 5.0.103 (x64) from Visual Studio (HKLM\...\{58BDEF15-554A-4AF7-969F-C34918026641}) (Version: 5.1.321.7308 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Teams) (Version: 1.4.00.2879 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3077.1211 - Microsoft Corporation)
Microsoft-System-CLR-Typen fr SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen fr SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20448 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.160 (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Opera 74.0.3911.160) (Version: 74.0.3911.160 - Opera Software)
Outlook (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
PowerPoint (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.21.0113.1 - GIGABYTE)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.34.337 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\606d17a2359c9b915c2ca2796bdad606) (Version: 1.0 - Teams)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.28779 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.15.5 - TeamViewer)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version: - Ubisoft)
Twitch Studio (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 118.0.10358 - Ubisoft)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{21928C37-911F-4FC7-936F-720AB8739C0E}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\bff3abfa) (Version: 16.8.31005.135 - Microsoft Corporation)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{78696386-A4B6-4F69-B558-2667CD3A579D}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{DEB11EB7-B61A-4883-8CB0-99013A4873AB}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{E1FD1D9D-0611-4DE5-826F-37FAC17706AC}) (Version: 16.8.30615 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version: - Ubisoft)
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Word (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Packages:
=========
HyperX NGENUITY -> C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.1.64.0_x64__0a78dr3hq0pvt [2021-02-12] (HyperX Gaming) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-14] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.8.204.0_x64__dt26b99r8h8gj [2021-02-12] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2292371875-1440505530-2959979872-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Dominik\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknpfungen & WMI ========================
(Die Eintr輍e k霵nen gelistet werden, um sie zurckzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Teams.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=jofcjnlbhnljdeapdjgodjlakohpfnjo
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-19 11:02 - 2021-01-19 16:00 - 000077312 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\sharepoint.com -> hxxps://bktsiwiwissende0-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn ben飆igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurckzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix fr diesen Bereich.)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dominik\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\167379.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr輍e ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B005918E-41A7-4ABC-B09E-A8FFF90FDEE4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D31AB218-CAA9-4A12-AF35-C98C1DEA2799}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DFE7539E-DACE-4469-895C-444AD05745E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{01156335-05C1-4A0B-A4D4-1B65239C6A61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B964BF01-882E-4D93-A59C-AF7E1D8FD037}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1C451666-3120-4530-8C3B-4E5AED1EEE24}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{52C3D25D-A568-4287-B81C-39072A3F036E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DC36A711-A209-469B-9C51-CB5671B16053}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B236122C-0EB1-48AD-AC42-BEE6670A5062}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D86852B9-7DAB-41B8-89A9-7EE355C084C5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{583F165D-57B9-452D-A455-63648E0F357A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0CA14C20-7394-458C-A0AF-536948332A1D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{972F4CAC-A1BE-4394-9F5F-FBB05A45983D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EA9D1111-F620-4E2D-971B-BA06DC4B0635}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2742A450-C391-4D6C-A2D8-5D72B2CF35A1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{009F9EA7-53EC-4994-B30E-B2A82E4ABFA9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{566BE9F6-A378-488B-9C86-018FBAD7AD42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cloudpunk\Cloudpunk.exe () [Datei ist nicht signiert]
FirewallRules: [{FF5D572D-847D-4AEE-9E89-B25978F500DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cloudpunk\Cloudpunk.exe () [Datei ist nicht signiert]
FirewallRules: [{D741D5F8-28DE-4B28-95B6-2B168D51A914}] => (Allow) D:\SteamLibrary\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{2CAAD94B-40C6-4174-8C33-95137185AA70}] => (Allow) D:\SteamLibrary\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{842D1720-1313-4C58-B06C-4608DDB3754F}] => (Allow) D:\SteamLibrary\steamapps\common\Black Mesa\bms.exe () [Datei ist nicht signiert]
FirewallRules: [{5AE4F940-8AB4-4401-B879-98B9AFEE0995}] => (Allow) D:\SteamLibrary\steamapps\common\Black Mesa\bms.exe () [Datei ist nicht signiert]
FirewallRules: [{C612A621-6CF1-4E5C-8749-E341864E3EB5}] => (Allow) D:\SteamLibrary\steamapps\common\Fade To Silence\FadeToSilence.exe () [Datei ist nicht signiert]
FirewallRules: [{844DF939-4F16-4628-B388-E178E9B4F8BC}] => (Allow) D:\SteamLibrary\steamapps\common\Fade To Silence\FadeToSilence.exe () [Datei ist nicht signiert]
FirewallRules: [{5010B799-3A80-4079-9538-EDD0044DA034}] => (Allow) D:\SteamLibrary\steamapps\common\DIRDE\DeadIslandRiptideGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{E75ECD3C-3807-47C0-8AC3-8631A8E84C9E}] => (Allow) D:\SteamLibrary\steamapps\common\DIRDE\DeadIslandRiptideGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [TCP Query User{C28DA851-C63A-4B82-AC3D-47976440DE33}D:\steamlibrary\steamapps\common\fade to silence\fadetosilence\binaries\win64\fadetosilence-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\fade to silence\fadetosilence\binaries\win64\fadetosilence-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2439FFFD-6CAF-48C6-9156-DF8B7B17DB9D}D:\steamlibrary\steamapps\common\fade to silence\fadetosilence\binaries\win64\fadetosilence-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\fade to silence\fadetosilence\binaries\win64\fadetosilence-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F58A85A4-3429-4F68-9A51-0BBA116E292E}] => (Allow) D:\SteamLibrary\steamapps\common\RaceTheSun\RaceTheSun.exe () [Datei ist nicht signiert]
FirewallRules: [{1DD3DE4B-AED4-4CDF-A0FD-DF67A1B4F266}] => (Allow) D:\SteamLibrary\steamapps\common\RaceTheSun\RaceTheSun.exe () [Datei ist nicht signiert]
FirewallRules: [{9BF91B72-E3F9-4DC6-94FF-094F6468F4F2}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{E9A26FE7-274B-403D-AECA-AA32CAAD58BD}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{579582B7-134A-46F1-A58A-3366F582E8F7}] => (Allow) D:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{39B46F16-404F-4CA7-BBEC-2D386F85AFB9}] => (Allow) D:\SteamLibrary\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{C6F461DE-7FCA-4ED2-9877-8B108F1AA5E8}] => (Allow) D:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{FB4F7E40-43B6-4454-AADF-52196FE1902A}] => (Allow) D:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{B60BF0C2-67B8-4D24-852D-A5515B77207C}] => (Allow) D:\SteamLibrary\steamapps\common\Teeworlds\tw\teeworlds.exe () [Datei ist nicht signiert]
FirewallRules: [{F6BDB676-8AE4-4B35-BA9E-849734B85019}] => (Allow) D:\SteamLibrary\steamapps\common\Teeworlds\tw\teeworlds.exe () [Datei ist nicht signiert]
FirewallRules: [{0A31B14F-E3B8-416A-AF72-AC42EA50045C}] => (Allow) D:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{5B63A6BE-8B50-46E2-8F08-AA46FA36ACE8}] => (Allow) D:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{BEC07BC3-26AA-4D7B-906C-2EC82F6E1DE5}] => (Allow) D:\SteamLibrary\steamapps\common\GenerationZero\GenerationZero_F.exe () [Datei ist nicht signiert]
FirewallRules: [{6FDF4CC6-7DBD-499B-966B-3685BE931448}] => (Allow) D:\SteamLibrary\steamapps\common\GenerationZero\GenerationZero_F.exe () [Datei ist nicht signiert]
FirewallRules: [{4130AAE4-3399-4EA4-BE73-5EB1A4361D71}] => (Allow) D:\SteamLibrary\steamapps\common\Super Seducer 2\SuperSeducer2.exe () [Datei ist nicht signiert]
FirewallRules: [{8BF96BA8-50AD-48C4-A877-6DFCA076BE25}] => (Allow) D:\SteamLibrary\steamapps\common\Super Seducer 2\SuperSeducer2.exe () [Datei ist nicht signiert]
FirewallRules: [{E9E3C4EB-323A-4C24-876D-7C90A11D4885}] => (Allow) D:\SteamLibrary\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{D9CD8B32-8514-4CF3-AC93-C49021338131}] => (Allow) D:\SteamLibrary\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{CE2F3FF3-E595-49FB-8266-6C501AA02CEC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DEB0D5A5-FD77-42F4-91F0-49A1FF5BDF21}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A0554AE5-CBA6-4BEB-BBDD-294E120563DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{813380D1-5D2F-4452-BB2B-59676EAB28C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7C670E3F-0DEA-41E9-AF18-80373F031E89}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{442B615F-9F08-440B-A2E4-780BC955E0F5}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{CC4BDF89-F133-4898-B247-5749274123F2}] => (Allow) D:\Ubisoft\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{852D17B6-6F92-4850-BEA4-2318922FFD4A}] => (Allow) D:\Ubisoft\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{8035DB9F-93F1-48E6-A0D4-3F0D79DD17CE}] => (Allow) D:\Ubisoft\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{02D8C023-7ADF-4590-8156-D283FB4FCE31}] => (Allow) D:\Ubisoft\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{0F774DD4-4633-4EDB-AD8C-1AAA3BEA2538}] => (Allow) D:\Ubisoft\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{5BF6708B-579F-4CDC-B268-AD4032D98152}] => (Allow) D:\Ubisoft\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{A20CD3C5-2CE5-443D-97D1-39DA8F9DFFAE}C:\users\dominik\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\dominik\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{2ED517D8-D54A-4A9B-9E55-CCC726FC45C0}C:\users\dominik\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\dominik\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6588B0B6-3480-45D7-8C56-4E2C8399F84C}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{0F3CD342-9889-46A4-A1C5-49CFC00D63DB}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{0AAB1B5E-93A2-4A4A-B929-92013F63C6B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{D0A452EA-BFB7-44DA-A9BA-D73273E09788}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{3ED52A1B-9BC6-460D-9660-44AD5153A91B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{75589C89-5EDF-4578-A064-678A18894E43}C:\users\dominik\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\dominik\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [UDP Query User{9967133D-7900-41BD-A8EB-353ABD56214F}C:\users\dominik\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\dominik\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [TCP Query User{21282B2A-4BB4-47C1-87A1-35E68DF76639}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{7BC0E254-9FCB-4652-82A0-24B81CA19F10}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{E560D22F-51FB-43A0-A29B-5479CF9EB4BC}] => (Allow) D:\Ubisoft\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{E47B01B1-ACCF-41D4-9CCC-B77E8CF34C21}] => (Allow) D:\Ubisoft\Trackmania\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{60BA9251-0578-43D2-8780-3B4DF9442A50}] => (Allow) D:\SteamLibrary\steamapps\common\Lambda Wars\lambdawars.exe () [Datei ist nicht signiert]
FirewallRules: [{0C19BA23-4B4D-4BF4-A4FC-66470238C0D3}] => (Allow) D:\SteamLibrary\steamapps\common\Lambda Wars\lambdawars.exe () [Datei ist nicht signiert]
FirewallRules: [{791ACD60-713E-4B9E-A238-4232E1D4C27B}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{B24941E1-FCE6-4F9B-826A-B4B97CC052E5}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{52876200-D458-401E-B71B-F735AC11A8EF}] => (Allow) D:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{492D7CCC-00A8-4145-8EE2-8E81D80620A0}] => (Allow) D:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{6F79818D-C667-4481-A24D-0E9603A9EF3F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{627C2B0B-EF5B-4E9E-B844-6587C2374A0A}] => (Allow) D:\SteamLibrary\steamapps\common\The Last Stand Aftermath\tlsa.exe () [Datei ist nicht signiert]
FirewallRules: [{204C3E17-074E-4ADB-A9C1-754F465A3740}] => (Allow) D:\SteamLibrary\steamapps\common\The Last Stand Aftermath\tlsa.exe () [Datei ist nicht signiert]
FirewallRules: [{C9D73C8A-E2C7-4540-857D-9D730AB32741}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0ACDD76A-C9F5-4833-B921-81B97D502F92}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{52FD39E5-C7F7-49AB-8748-A7014F5CF80F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A12EEE71-131B-4CBC-A1EC-F1287F38A9BF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
25-02-2021 22:18:01 Geplanter Prfpunkt
==================== Fehlerhafte Ger酹e im Ger酹emanager ============
==================== Fehlereintr輍e in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/26/2021 11:11:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/26/2021 11:11:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/24/2021 07:10:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: lambdawars.exe, Version: 0.0.0.0, Zeitstempel: 0x4bf749e2
Name des fehlerhaften Moduls: client.dll, Version: 0.0.0.0, Zeitstempel: 0x5fb0f44e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x009d7f07
ID des fehlerhaften Prozesses: 0x7d4
Startzeit der fehlerhaften Anwendung: 0x01d70ad4d83fd7a1
Pfad der fehlerhaften Anwendung: D:\SteamLibrary\steamapps\common\Lambda Wars\lambdawars.exe
Pfad des fehlerhaften Moduls: d:\steamlibrary\steamapps\common\lambda wars\lambdawars\bin\client.dll
Berichtskennung: a524111b-007a-4b30-877f-02274284581b
Vollst鄚diger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/24/2021 03:14:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_CDPSvc, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: cdp.dll, Version: 10.0.19041.789, Zeitstempel: 0xc2c2fc14
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001227eb
ID des fehlerhaften Prozesses: 0x1830
Startzeit der fehlerhaften Anwendung: 0x01d7048365b98115
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\cdp.dll
Berichtskennung: 3bfb9460-5f95-40b6-a1f3-7a4221a884dd
Vollst鄚diger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/22/2021 04:15:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bms.exe, Version: 0.0.0.0, Zeitstempel: 0x5fe227f2
Name des fehlerhaften Moduls: nvd3dum.dll, Version: 27.21.14.6140, Zeitstempel: 0x600b1a57
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00d24ef4
ID des fehlerhaften Prozesses: 0x4760
Startzeit der fehlerhaften Anwendung: 0x01d7092d6ad608d8
Pfad der fehlerhaften Anwendung: D:\SteamLibrary\steamapps\common\Black Mesa\bms.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvd3dum.dll
Berichtskennung: 101e6f6d-377b-4243-93a1-65f7cbaed8eb
Vollst鄚diger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/22/2021 02:48:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Trackmania.exe Version 2021.2.15.1323 hat die Interaktion mit Windows beendet und wurde geschlossen. 鈁erprfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2ab8
Startzeit: 01d7091c7b710a2d
Beendigungszeit: 3
Anwendungspfad: D:\Ubisoft\Trackmania\Trackmania.exe
Bericht-ID: f1b54a0f-0f1f-41e9-a41f-89280e19efd5
Vollst鄚diger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/19/2021 10:53:07 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfr ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {0bc5ff24-075c-46ad-860b-b7add9a39021}
Error: (02/15/2021 05:44:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungltig.
.
Vorgang:
Asynchroner Vorgang wird ausgefhrt
Kontext:
Aktueller Status: DoSnapshotSet
Systemfehler:
=============
Error: (02/26/2021 09:38:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/26/2021 09:38:45 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Dominik\AppData\Local\Temp\ehdrv.sys
Error: (02/26/2021 09:38:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/26/2021 09:38:45 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Dominik\AppData\Local\Temp\ehdrv.sys
Error: (02/26/2021 09:38:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/26/2021 09:38:45 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Dominik\AppData\Local\Temp\ehdrv.sys
Error: (02/26/2021 09:38:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/26/2021 09:38:44 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Dominik\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2021-02-26 12:07:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwnschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwnschte Software
Pfad: file:_C:\Windows\Temp\514cc41d-5c8f-0a6a-25ab-77a9e72c363d\38a8288c-9649-6dc0-60fa-ce0eae30c264.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORIT麴\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.1839.0, AS: 1.331.1839.0, NIS: 1.331.1839.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-25 21:39:12
Description:
Die Microsoft Defender Antivirus-鈁erprfung wurde vor ihrem Abschluss beendet.
鈁erprfungs-ID: {0029A8C5-8C7E-4A1F-ABAD-085FE29B3D26}
鈁erprfungstyp: Antimalware
鈁erprfungsparameter: Schnellberprfung
Benutzer: NT-AUTORIT麴\SYSTEM
Date: 2021-02-24 14:35:25
Description:
Die Microsoft Defender Antivirus-鈁erprfung wurde vor ihrem Abschluss beendet.
鈁erprfungs-ID: {1C15A568-10D6-49BE-81AC-0172FCDBEE82}
鈁erprfungstyp: Antimalware
鈁erprfungsparameter: Schnellberprfung
Benutzer: NT-AUTORIT麴\SYSTEM
Date: 2021-02-22 17:29:09
Description:
Die Microsoft Defender Antivirus-鈁erprfung wurde vor ihrem Abschluss beendet.
鈁erprfungs-ID: {25B1819F-8EF4-4FED-9D3A-FC8899A55F73}
鈁erprfungstyp: Antimalware
鈁erprfungsparameter: Schnellberprfung
Benutzer: NT-AUTORIT麴\SYSTEM
Date: 2021-02-20 20:08:58
Description:
Die Microsoft Defender Antivirus-鈁erprfung wurde vor ihrem Abschluss beendet.
鈁erprfungs-ID: {29D68197-F489-4C7E-9872-1E3AFCF3AF5A}
鈁erprfungstyp: Antimalware
鈁erprfungsparameter: Schnellberprfung
Benutzer: NT-AUTORIT麴\SYSTEM
CodeIntegrity:
===============
Date: 2021-02-26 21:05:38
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F20a 12/31/2020
Hauptplatine: Gigabyte Technology Co., Ltd. Z490 VISION G
Prozessor: Intel(R) Core(TM) i7-10700K CPU @ 3.80GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32689.59 MB
Verfgbarer physikalischer RAM: 26390.05 MB
Summe virtueller Speicher: 37553.59 MB
Verfgbarer virtueller Speicher: 29088.37 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:953.25 GB) (Free:848.17 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1218.37 GB) NTFS
Drive e: (ESD-USB) (Removable) (Total:14.83 GB) (Free:2.68 GB) FAT32
\\?\Volume{e606e284-c6aa-4372-b6d5-5a34d6789e8d}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{4e92d333-9232-43be-82d0-278467b7f4af}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 14.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
PC nicht ganz 3 Wochen alt und schon sowas  Gibt es noch irgendwas, was ich tun kann? |
|
27.02.2021, 10:39
| #3 |
| /// TB-Ausbilder   | Audacity.de > Programme und Verknpfungen aufgetaucht Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Krze mit weiteren Anweisungen. |
|
27.02.2021, 10:54
| #4 | ||
| /// TB-Ausbilder | Audacity.de > Programme und Verknpfungen aufgetauchtZitat:
2. Mir erst einmal erkl酺en, wieso du die Warnung von uBlock origin ignoriert hast. Der beste Schutz bringt nichts, wenn du ihn selbst umgehst und dich infizierst.   WARNUNG VOR AUDACITY.DE !!!Du hast dich bei der Installation der Software Audacity mit Malware infiziert. Bitte anschauen: Warnung vor audacity.de - eine gemeine Falle !!! Schlechte Downloadquellen - so kommt Schadsoftware auf deinen PC Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird h酳fig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwnschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Fr Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager fr Windows Wir empfehlen dringend, alle Programme, sofern verfgbar, ber chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: H酳fig gestellte Fragen (englisch) Selbstverst鄚dlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Fr den seltenen Fall, dass du das ben飆igte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Zitat:
Generell sollte man bei der Bereinigung von Malware niemals zwei oder mehrere Programme gleichzeitig ausfhren, sondern immer hintereinander, am Besten mit einem Neustart nach jedem Suchlauf. Es war gut, dass du gleich mit MBAM drauf bist, so konnte die Infektion teilweise verhindert werden. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschlie羦ich fr diesen Nutzer gedacht und sollte niemals 1:1 fr ein anderes System angewendet werden!
Schritt 2 Mit Schritt 1 wurden zwei .zip Archive mit dem Schema < Datum_Uhrzeit.zip > (z. B. 20.02.2021_11.33.52.zip) auf deinem Desktop erstellt.
Schritt 3
Bitte poste mit deiner n踄hsten Antwort:
|
|
27.02.2021, 12:01
| #5 |
| | Audacity.de > Programme und Verknpfungen aufgetaucht Hi, Danke fr deine Antwort. 1. Wird gemacht^^! 2. Habs in Gedanken einfach durchgewunken... Aber jetzt drau gelernt  Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgefhrt von Dominik (27-02-2021 11:29:32) Run:1
Gestartet von C:\Users\Dominik\Downloads
Geladene Profile: Dominik
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Zip: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\q78wbai5.default\prefs.js
Zip: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\prefs.js
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\Dominik\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
FF Homepage: Mozilla\Firefox\Profiles\q78wbai5.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-26 10:57:37&bName=
FF NewTab: Mozilla\Firefox\Profiles\q78wbai5.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-26 10:57:37&bName=
FF NewTab: Mozilla\Firefox\Profiles\0h1gh8cw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-26 10:57:37&bName=
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
================== Zip: ===================
C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\q78wbai5.default\prefs.js -> erfolgreich kopiert zu C:\Users\Dominik\Desktop\27.02.2021_11.29.33.zip
=========== Zip: Ende ===========
================== Zip: ===================
C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\prefs.js -> erfolgreich kopiert zu C:\Users\Dominik\Desktop\27.02.2021_11.29.33.zip
=========== Zip: Ende ===========
"C:\ProgramData\ntuser.pol" => nicht gefunden
"C:\WINDOWS\system32\GroupPolicy\Machine" => nicht gefunden
"C:\WINDOWS\system32\GroupPolicy\GPT.ini" => nicht gefunden
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
"C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini" => nicht gefunden
HKLM\SOFTWARE\Policies\Google => nicht gefunden
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
C:\Users\Dominik\AppData\Roaming\npm => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
"C:\Program Files (x86)\nodejs" => nicht gefunden
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
========= dir "%windir%\installer\*.xpi" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DE59-07A0
Datei nicht gefunden
========= Ende 3 CMD: =========
========= dir "%windir%\installer\c*rx" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DE59-07A0
Datei nicht gefunden
========= Ende 3 CMD: =========
========= dir "%windir%\installer\x*ml" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DE59-07A0
Datei nicht gefunden
========= Ende 3 CMD: =========
========= dir "%windir%\installer\{*-*-*-*-*}" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DE59-07A0
Verzeichnis von C:\Windows\installer
12.02.2021 21:02 <DIR> {07D9F8F3-EC99-4133-919D-DA341C62937C}
19.02.2021 10:55 <DIR> {0AF3B52A-F38D-4D63-9F72-73623C601CD9}
26.02.2021 11:57 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
19.02.2021 10:53 <DIR> {58BDEF15-554A-4AF7-969F-C34918026641}
19.02.2021 10:55 <DIR> {BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}
12.02.2021 21:04 <DIR> {F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
12.02.2021 18:26 <DIR> {FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 909.710.610.432 Bytes frei
========= Ende 3 CMD: =========
========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DE59-07A0
Verzeichnis von C:\ProgramData\Package Cache
19.02.2021 17:36 <DIR> {050d4fc8-5d48-4b8f-8972-47c82c46020f}
26.02.2021 11:57 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
19.02.2021 11:01 <DIR> {126dedf0-cc0e-4b48-9ece-806b0e437195}
12.02.2021 18:26 <DIR> {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}
12.02.2021 21:04 <DIR> {43a03b9c-4770-409c-a999-587b60700b63}
12.02.2021 18:26 <DIR> {52d1d7de-19c3-4f83-97bb-f9435dc84c5b}
12.02.2021 18:26 <DIR> {887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}
12.02.2021 18:27 <DIR> {9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}
19.02.2021 10:54 <DIR> {a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}
19.02.2021 10:54 <DIR> {b2d0f752-adc5-496e-8f70-8669de01f746}
13.02.2021 22:14 <DIR> {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}
12.02.2021 18:27 <DIR> {d8516682-de60-4332-ad6f-49373754b677}
12.02.2021 18:26 <DIR> {ebb7013c-0b03-497c-bed1-1e48e806a593}
19.02.2021 17:36 <DIR> {f65db027-aff3-4070-886a-0d87064aabb1}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
14 Verzeichnis(se), 909.710.589.952 Bytes frei
========= Ende 3 CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende 3 CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlie墈n.
========= Ende 3 CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende 3 CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende 3 CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende 3 CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende 3 RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66257427 B
Java, Flash, Steam htmlcache => 419872838 B
Windows/system/drivers => 5738979 B
Edge => 0 B
Chrome => 25592244 B
Firefox => 448085890 B
Opera => 90870275 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 35972 B
NetworkService => 67848 B
Dominik => 457926977 B
RecycleBin => 791116779 B
EmptyTemp: => 2.2 GB tempor酺e Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende 3 Fixlog 11:29:58 ====
FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-02-2021
durchgefhrt von Dominik (Administrator) auf DESKTOP-8O77MKT (Gigabyte Technology Co., Ltd. Z490 VISION G) (27-02-2021 11:36:51)
Gestartet von C:\Users\Dominik\Downloads
Geladene Profile: Dominik
Platform: Windows 10 Education Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Discord Inc. -> Discord Inc.) C:\Users\Dominik\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\GIGABYTE\RGBFusion\RGBFusion.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurckgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1077176 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [114273560 2020-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\RunOnce: [SelLed] => C:\Program Files (x86)\GIGABYTE\RGBFusion\RunLed.exe [50096 2019-04-29] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Run: [Discord] => C:\Users\Dominik\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Dominik\AppData\Local\Microsoft\Teams\Update.exe [2453656 2021-02-12] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32907168 2021-02-25] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Run: [Opera Browser Assistant] => C:\Users\Dominik\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3368576 2021-02-22] (Opera Software AS -> Opera Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-24] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0FC2FE43-07A2-4E4F-B3C0-D1EDF9DF21A4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {14D3B99F-B886-4377-A0F5-BA17921F1E18} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-02-19] (Microsoft Corporation -> Microsoft)
Task: {327DFEE8-5CC5-4FBA-93C6-E27EE55C8ABA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3E7B4E66-5739-4A4B-8748-B07D7DBAD0CC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {42E19613-6A1D-4C47-8B04-47C091DBF8E3} - System32\Tasks\Opera scheduled Autoupdate 1614013658 => C:\Users\Dominik\AppData\Local\Programs\Opera\launcher.exe [1793664 2021-02-22] (Opera Software AS -> Opera Software)
Task: {5B00481C-9FDA-4C82-ABE7-1C6067C5776B} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {709738A8-D498-461B-B9ED-84083C8D6482} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {81C1EB21-8896-4B89-B3E2-ADB4FBCD4614} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D0AD67D-0720-448B-9449-CFCF04EF7466} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {98D7E06E-8069-4AE7-89C1-F08CDE49726B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-24] (Google LLC -> Google LLC)
Task: {A410E0F5-AC54-4FFD-BFDE-392EC910F3A9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {A946B9EF-C1C3-47E9-B6D6-E14678D45227} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA3FE46B-F50B-48AF-A2F4-0B005231AA34} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {B1BEDC70-A11A-4516-9BFD-AAEC8535443C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BB3127AC-3DE3-4510-AC72-FD7A4A066F98} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C10CFC8F-1376-46A1-A3B0-D544B6B7FF27} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199792 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {E2011241-E785-439A-9B78-DCF1CF3AD3DC} - System32\Tasks\Opera scheduled assistant Autoupdate 1614013661 => C:\Users\Dominik\AppData\Local\Programs\Opera\launcher.exe [1793664 2021-02-22] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Dominik\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {E76D8BF1-F899-4DC5-9408-FE5A59A9E593} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2FCC9EF-4A3A-4A21-9BE5-3D58D0E7E43F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-24] (Google LLC -> Google LLC)
Task: {F6CE6B0A-63DE-476F-8C74-69612BA50F58} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6EB9F1D-DFFD-4D6F-9951-F879E5B43D93} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {FC0768D0-E1B9-479A-8D3A-66B5F986C1CB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199792 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurckgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{bdcfd530-2eec-47a4-a892-ea2bca750c62}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-26]
Edge Extension: (Outlook) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2021-02-12]
Edge Extension: (Word) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2021-02-12]
Edge Extension: (Teams) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jofcjnlbhnljdeapdjgodjlakohpfnjo [2021-02-12]
Edge Extension: (Excel) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2021-02-12]
Edge Extension: (PowerPoint) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2021-02-12]
FireFox:
========
FF DefaultProfile: q78wbai5.default
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\q78wbai5.default [2021-02-27]
FF NewTab: Mozilla\Firefox\Profiles\q78wbai5.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-26 10:57:37&bName=
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release [2021-02-27]
FF Notifications: Mozilla\Firefox\Profiles\0h1gh8cw.default-release -> hxxps://web.whatsapp.com; hxxps://web.telegram.org
FF Extension: (Steam Database) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\firefox-extension@steamdb.info.xpi [2021-02-23]
FF Extension: (Dark Background and Light Text) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\jid1-QoFqdK4qzUfGWQ@jetpack.xpi [2021-02-12]
FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-12]
FF Extension: (Live Recorder) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\{36da9617-69e6-45b2-a495-ac5d07168ccd}.xpi [2021-02-14]
FF Extension: (Watch2Gether) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\{6ea0a676-b3ef-48aa-b23d-24c8876945fb}.xpi [2021-02-14]
FF Extension: (Misty dark forest II) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\0h1gh8cw.default-release\Extensions\{ac92fc5a-c8cd-4f87-b75c-7a4268e9b5cc}.xpi [2021-02-12]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default [2021-02-27]
CHR Extension: (Pr酲entationen) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-24]
CHR Extension: (Docs) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-24]
CHR Extension: (Google Drive) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-24]
CHR Extension: (YouTube) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-24]
CHR Extension: (Tabellen) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-24]
CHR Extension: (Google Docs Offline) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-24]
CHR Extension: (Google Mail) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-24]
CHR Extension: (Chrome Media Router) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-24]
Opera:
=======
OPR Profile: C:\Users\Dominik\AppData\Roaming\Opera Software\Opera Stable [2021-02-27]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Dominik\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [805488 2021-02-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
S3 Rockstar Service; C:\Launcher\RockstarService.exe [1679240 2021-02-19] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12727576 2021-02-17] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [331648 2021-02-19] (Twitch Interactive, Inc. -> )
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-02-26] (Malwarebytes Corporation -> Malwarebytes)
R3 gdrv2; C:\Windows\gdrv2.sys [32600 2021-02-12] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220616 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-02-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198248 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [142416 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
S1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2021-02-12] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-27 11:36 - 2021-02-27 11:37 - 000022649 _____ C:\Users\Dominik\Downloads\FRST.txt
2021-02-27 11:31 - 2021-02-27 11:31 - 000198248 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-02-27 11:31 - 2021-02-27 11:31 - 000142416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-02-27 11:31 - 2021-02-27 11:31 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-02-27 11:31 - 2021-02-27 11:31 - 000000000 ____D C:\Users\Dominik\Desktop\Fr Forum
2021-02-27 11:31 - 2021-02-27 11:31 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\IGDump
2021-02-27 11:29 - 2021-02-27 11:29 - 000011208 _____ C:\Users\Dominik\Downloads\Fixlog.txt
2021-02-27 11:29 - 2021-02-27 11:29 - 000006071 _____ C:\Users\Dominik\Desktop\27.02.2021_11.29.33.zip
2021-02-27 11:28 - 2021-02-27 11:28 - 000000000 ____D C:\Users\Dominik\Desktop\Logs gestern
2021-02-26 22:02 - 2021-02-27 11:37 - 000000000 ____D C:\FRST
2021-02-26 22:02 - 2021-02-26 22:02 - 002301440 _____ (Farbar) C:\Users\Dominik\Downloads\FRST64.exe
2021-02-26 21:59 - 2021-02-26 22:03 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-26 21:59 - 2021-02-26 21:59 - 031051072 _____ C:\Users\Dominik\Downloads\RogueKiller_portable64.exe
2021-02-26 21:36 - 2021-02-26 23:37 - 000000800 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-26 21:36 - 2021-02-26 23:37 - 000000672 _____ C:\Users\Dominik\Desktop\ESET Online Scanner.lnk
2021-02-26 21:36 - 2021-02-26 21:36 - 000000000 ____D C:\Users\Dominik\AppData\Local\ESET
2021-02-26 21:35 - 2021-02-26 21:36 - 015019488 _____ (ESET spol. s r.o.) C:\Users\Dominik\Downloads\ESETOnlineScanner_DEU.exe
2021-02-26 21:30 - 2021-02-26 21:32 - 000000000 ____D C:\AdwCleaner
2021-02-26 21:30 - 2021-02-26 21:30 - 008463216 _____ (Malwarebytes) C:\Users\Dominik\Downloads\adwcleaner_8.1.exe
2021-02-26 21:04 - 2021-02-27 11:27 - 000220616 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-26 21:04 - 2021-02-26 21:04 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-26 21:04 - 2021-02-26 21:04 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-26 21:04 - 2021-02-26 21:04 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-26 21:04 - 2021-02-26 21:04 - 000000000 ____D C:\Users\Dominik\AppData\Local\mbam
2021-02-26 21:04 - 2021-02-26 21:03 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-02-26 21:04 - 2021-02-26 21:03 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-26 21:03 - 2021-02-26 21:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-26 21:02 - 2021-02-26 21:02 - 002084016 _____ (Malwarebytes) C:\Users\Dominik\Downloads\MBSetup.exe
2021-02-26 21:02 - 2021-02-26 21:02 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-26 12:15 - 2021-02-26 12:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\TeamViewer
2021-02-26 12:14 - 2021-02-27 11:30 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-26 12:14 - 2021-02-26 12:14 - 029325064 _____ (TeamViewer Germany GmbH) C:\Users\Dominik\Downloads\TeamViewer_Setup.exe
2021-02-26 12:14 - 2021-02-26 12:14 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-02-26 12:14 - 2021-02-26 12:14 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2021-02-26 12:14 - 2021-02-26 12:14 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\TeamViewer
2021-02-26 12:05 - 2021-02-26 12:11 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Leppsoft
2021-02-26 12:04 - 2021-02-14 10:33 - 000268088 _____ (Leppsoft) C:\Windows\system32\UniteFx.dll
2021-02-26 11:57 - 2021-02-26 12:01 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\audacity
2021-02-26 11:57 - 2021-02-26 11:57 - 000000000 ____D C:\Users\Dominik\AppData\Local\Audacity
2021-02-26 11:29 - 2021-02-26 11:29 - 000000000 ____D C:\Users\Dominik\AppData\Local\IsolatedStorage
2021-02-26 11:21 - 2021-02-26 11:21 - 000000000 ____D C:\Users\Dominik\.templateengine
2021-02-26 11:15 - 2021-02-27 11:29 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Temp
2021-02-26 11:14 - 2021-02-26 11:14 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\NuGet
2021-02-26 11:13 - 2021-02-26 11:13 - 000000000 ____D C:\Users\Dominik\source
2021-02-26 11:13 - 2021-02-26 11:13 - 000000000 ____D C:\Users\Dominik\AppData\Local\IdentityNexusIntegration
2021-02-26 11:12 - 2021-02-26 12:35 - 000000000 ____D C:\Users\Dominik\Documents\Visual Studio 2019
2021-02-26 11:07 - 2021-02-26 11:08 - 000000000 ____D C:\Users\Dominik\Desktop\PRM
2021-02-26 10:09 - 2021-02-26 10:09 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-25 20:15 - 2021-02-25 20:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\GameAnalytics
2021-02-25 19:11 - 2021-02-25 19:11 - 000000223 _____ C:\Users\Dominik\Desktop\The Last Stand Aftermath.url
2021-02-25 19:11 - 2021-02-25 19:11 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Con Artist Games
2021-02-25 18:27 - 2021-02-26 11:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-24 20:34 - 2021-02-24 20:34 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-24 20:34 - 2021-02-24 20:34 - 000002274 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-24 20:34 - 2021-02-24 20:34 - 000000000 ____D C:\Program Files\Google
2021-02-24 20:33 - 2021-02-24 20:36 - 000000000 ____D C:\Users\Dominik\AppData\Local\Google
2021-02-24 20:33 - 2021-02-24 20:33 - 001304160 _____ (Google LLC) C:\Users\Dominik\Downloads\ChromeSetup.exe
2021-02-24 20:33 - 2021-02-24 20:33 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-24 20:33 - 2021-02-24 20:33 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-24 20:33 - 2021-02-24 20:33 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-23 21:10 - 2021-02-23 21:10 - 000000223 _____ C:\Users\Dominik\Desktop\Apex Legends.url
2021-02-22 21:16 - 2021-02-22 21:16 - 000000222 _____ C:\Users\Dominik\Desktop\Call of Duty Black Ops II - Zombies.url
2021-02-22 18:07 - 2021-02-22 18:07 - 002409112 _____ (Opera Software) C:\Users\Dominik\Downloads\OperaSetup.exe
2021-02-22 18:07 - 2021-02-22 18:07 - 000004480 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1614013661
2021-02-22 18:07 - 2021-02-22 18:07 - 000004244 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1614013658
2021-02-22 18:07 - 2021-02-22 18:07 - 000001419 _____ C:\Users\Dominik\Desktop\Opera-Browser.lnk
2021-02-22 18:07 - 2021-02-22 18:07 - 000001409 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-02-22 18:07 - 2021-02-22 18:07 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Opera Software
2021-02-22 18:07 - 2021-02-22 18:07 - 000000000 ____D C:\Users\Dominik\AppData\Local\Opera Software
2021-02-22 16:20 - 2021-02-22 16:20 - 000000222 _____ C:\Users\Dominik\Desktop\Lambda Wars.url
2021-02-22 15:46 - 2021-02-22 15:46 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-22 13:57 - 2021-02-22 13:57 - 000000298 _____ C:\Users\Dominik\Desktop\Absolute Drift.url
2021-02-22 13:57 - 2021-02-22 13:57 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Funselektor Labs Inc_
2021-02-20 19:21 - 2021-02-22 15:10 - 000000000 ____D C:\Users\Dominik\Documents\Trackmania
2021-02-20 19:21 - 2021-02-20 19:59 - 000000000 ____D C:\ProgramData\Trackmania
2021-02-20 19:18 - 2021-02-20 19:18 - 000000234 _____ C:\Users\Dominik\Desktop\Trackmania.url
2021-02-20 12:22 - 2021-02-20 13:57 - 000000000 ____D C:\Users\Dominik\Desktop\Twtich
2021-02-19 20:59 - 2021-02-19 21:00 - 000000000 ____D C:\Users\Dominik\AppData\Local\Rockstar Games
2021-02-19 20:59 - 2021-02-19 20:59 - 000000000 ____D C:\Users\Dominik\Documents\Rockstar Games
2021-02-19 20:58 - 2021-02-19 20:59 - 000000000 ____D C:\Launcher
2021-02-19 20:58 - 2021-02-19 20:58 - 000000678 _____ C:\Users\Dominik\Desktop\Rockstar Games Launcher.lnk
2021-02-19 20:58 - 2021-02-19 20:58 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-02-19 20:58 - 2021-02-19 20:58 - 000000000 ____D C:\ProgramData\Rockstar Games
2021-02-19 20:57 - 2021-02-19 20:59 - 000000000 ____D C:\Program Files\Rockstar Games
2021-02-19 20:57 - 2021-02-19 20:59 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2021-02-19 15:24 - 2021-02-19 15:24 - 000000282 _____ C:\Users\Dominik\Desktop\Rage 2.url
2021-02-19 14:28 - 2021-02-23 20:07 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Twitch Studio
2021-02-19 14:28 - 2021-02-19 14:28 - 001262544 _____ (Twitch Interactive, Inc.) C:\Users\Dominik\Downloads\TwitchStudioSetup-network_[usher-114993171][referrer-dashboard_tools].exe
2021-02-19 14:28 - 2021-02-19 14:28 - 000001130 _____ C:\Users\Dominik\Desktop\Twitch Studio.lnk
2021-02-19 14:28 - 2021-02-19 14:28 - 000001116 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch Studio.lnk
2021-02-19 14:28 - 2021-02-19 14:28 - 000000000 ____D C:\Program Files\Common Files\Twitch
2021-02-19 11:04 - 2021-02-26 12:32 - 000000000 ____D C:\Users\Dominik\AppData\Local\.IdentityService
2021-02-19 11:03 - 2021-02-19 11:03 - 000001800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\3082
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\2052
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1055
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1049
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1046
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1045
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1042
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1041
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1040
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1036
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1033
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1031
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1029
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\SysWOW64\1028
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\3082
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\2052
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1055
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1049
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1046
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1045
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1042
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1041
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1040
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1036
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1033
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1031
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1029
2021-02-19 11:03 - 2021-02-19 11:03 - 000000000 ____D C:\Windows\system32\1028
2021-02-19 11:03 - 2021-02-17 10:05 - 000000000 ____D C:\Users\Dominik\Desktop\2021_02_17_AWE_NimmSpiel
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\ProgramData\Windows App Certification Kit
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\Program Files\Application Verifier
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\Program Files\7-Zip
2021-02-19 11:02 - 2021-02-19 11:02 - 000000000 ____D C:\Program Files (x86)\Application Verifier
2021-02-19 11:02 - 2019-12-06 16:35 - 000374784 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DXCpl.exe
2021-02-19 11:02 - 2019-12-06 16:34 - 000417792 _____ C:\Windows\system32\d3dconfig.exe
2021-02-19 11:02 - 2019-12-06 16:27 - 000347136 _____ (Windows (R) Win 7 DDK provider) C:\Windows\SysWOW64\DXCpl.exe
2021-02-19 11:02 - 2019-12-06 16:26 - 000365056 _____ C:\Windows\SysWOW64\d3dconfig.exe
2021-02-19 11:01 - 2021-02-19 11:02 - 001478187 _____ (Igor Pavlov) C:\Users\Dominik\Downloads\7z2100-x64.exe
2021-02-19 10:57 - 2021-02-19 10:57 - 000000000 ____D C:\Program Files (x86)\NuGet
2021-02-19 10:55 - 2021-02-19 10:55 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2021-02-19 10:55 - 2021-02-19 10:55 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2021-02-19 10:54 - 2021-02-19 11:03 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2021-02-19 10:54 - 2021-02-19 11:02 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-02-19 10:54 - 2021-02-19 10:54 - 000000000 ____D C:\Users\Dominik\.dotnet
2021-02-19 10:54 - 2021-02-19 10:54 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-19 10:53 - 2021-02-19 10:54 - 000000000 ____D C:\Program Files\dotnet
2021-02-19 10:53 - 2021-02-19 10:54 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-02-19 10:53 - 2021-02-19 10:53 - 000001799 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk
2021-02-19 10:53 - 2021-02-19 10:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019
2021-02-19 10:53 - 2021-02-19 10:53 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-19 10:48 - 2021-02-26 11:11 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Visual Studio Setup
2021-02-19 10:48 - 2021-02-19 10:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-02-19 10:48 - 2021-02-19 10:48 - 000001359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk
2021-02-19 10:48 - 2021-02-19 10:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vstelemetry
2021-02-19 10:48 - 2021-02-19 10:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft Visual Studio
2021-02-19 10:48 - 2021-02-19 10:48 - 000000000 ____D C:\Users\Dominik\AppData\Local\ServiceHub
2021-02-19 10:44 - 2021-02-19 10:44 - 000000000 ____D C:\ProgramData\Microsoft Visual Studio
2021-02-18 20:03 - 2021-02-18 20:03 - 000007598 _____ C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg
2021-02-16 19:42 - 2021-02-16 19:42 - 000000000 ____D C:\Users\Dominik\Documents\Benutzerdefinierte Office-Vorlagen
2021-02-16 18:43 - 2021-02-26 11:49 - 000000000 ____D C:\Users\Dominik\Desktop\Prfung
2021-02-15 17:45 - 2021-02-24 21:10 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\EasyAntiCheat
2021-02-15 17:45 - 2021-02-15 17:45 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-02-14 21:10 - 2021-02-14 21:10 - 000000222 _____ C:\Users\Dominik\Desktop\Warhammer Vermintide 2.url
2021-02-14 20:02 - 2021-02-14 20:02 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\IO Interactive
2021-02-14 19:58 - 2021-02-14 19:58 - 000000234 _____ C:\Users\Dominik\Desktop\WATCH_DOGS 2.url
2021-02-14 19:42 - 2021-02-20 12:03 - 000000000 ____D C:\Users\Dominik\Desktop\ALLES aktuell
2021-02-14 16:49 - 2021-02-14 16:49 - 000000000 ____D C:\Users\Dominik\AppData\Local\CrashRpt
2021-02-14 15:56 - 2021-02-14 16:48 - 000003518 _____ C:\Users\Dominik\Documents\ACP.ini
2021-02-14 15:56 - 2021-02-14 15:58 - 000000000 ____D C:\Users\Dominik\Documents\Assassin's Creed Origins
2021-02-14 14:30 - 2021-02-14 14:30 - 000000222 _____ C:\Users\Dominik\Desktop\Assassin's Creed Origins.url
2021-02-14 14:29 - 2021-02-14 14:29 - 000000222 _____ C:\Users\Dominik\Desktop\Dead by Daylight.url
2021-02-14 10:40 - 2021-02-14 10:40 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Flippfly
2021-02-14 10:34 - 2021-02-14 10:34 - 000000222 _____ C:\Users\Dominik\Desktop\Teeworlds.url
2021-02-14 10:33 - 2021-02-14 10:33 - 000000222 _____ C:\Users\Dominik\Desktop\Tabletop Simulator.url
2021-02-14 10:33 - 2021-02-14 10:33 - 000000222 _____ C:\Users\Dominik\Desktop\Soundpad.url
2021-02-14 10:33 - 2021-02-14 10:33 - 000000222 _____ C:\Users\Dominik\Desktop\Race The Sun.url
2021-02-14 10:32 - 2021-02-14 10:32 - 000000222 _____ C:\Users\Dominik\Desktop\Super Seducer 2 Advanced Seduction Tactics.url
2021-02-14 00:10 - 2021-02-14 00:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\FadeToSilence
2021-02-14 00:08 - 2021-02-14 00:08 - 000000222 _____ C:\Users\Dominik\Desktop\Generation Zero.url
2021-02-14 00:08 - 2021-02-14 00:08 - 000000000 ____D C:\Users\Dominik\Documents\Avalanche Studios
2021-02-13 22:14 - 2021-02-13 22:14 - 000000000 ____D C:\Users\Dominik\Documents\DeadIslandRiptideDE
2021-02-13 21:22 - 2021-02-24 19:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\CrashDumps
2021-02-13 19:02 - 2021-02-13 19:02 - 000000222 _____ C:\Users\Dominik\Desktop\7 Days to Die.url
2021-02-13 19:01 - 2021-02-13 19:01 - 000000222 _____ C:\Users\Dominik\Desktop\Grand Theft Auto V.url
2021-02-13 19:00 - 2021-02-13 19:00 - 000000222 _____ C:\Users\Dominik\Desktop\Dead Island Riptide Definitive Edition.url
2021-02-13 18:59 - 2021-02-13 18:59 - 000000222 _____ C:\Users\Dominik\Desktop\Fade to Silence.url
2021-02-13 18:58 - 2021-02-13 18:58 - 000000222 _____ C:\Users\Dominik\Desktop\Black Mesa.url
2021-02-13 16:56 - 2021-02-13 16:56 - 000000222 _____ C:\Users\Dominik\Desktop\DOOM.url
2021-02-13 16:54 - 2021-02-22 16:14 - 000000000 ____D C:\Users\Dominik\AppData\Local\Ubisoft Game Launcher
2021-02-13 16:54 - 2021-02-13 16:54 - 000001327 _____ C:\Users\Dominik\Desktop\Ubisoft Connect.lnk
2021-02-13 16:54 - 2021-02-13 16:54 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-02-13 16:54 - 2021-02-13 16:54 - 000000000 ____D C:\ProgramData\Ubisoft
2021-02-13 16:54 - 2021-02-13 16:54 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-02-13 16:51 - 2021-02-13 16:51 - 004707568 _____ (Crystal Dew World ) C:\Users\Dominik\Downloads\CrystalDiskInfo8_11_0.exe
2021-02-13 16:51 - 2021-02-13 16:51 - 000001828 _____ C:\Users\Dominik\Desktop\CrystalDiskInfo.lnk
2021-02-13 16:51 - 2021-02-13 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2021-02-13 16:51 - 2021-02-13 16:51 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2021-02-13 16:45 - 2021-02-13 16:45 - 000001841 _____ C:\Users\Dominik\Desktop\CrystalDiskMark 7.lnk
2021-02-13 16:45 - 2021-02-13 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskMark7
2021-02-13 16:45 - 2021-02-13 16:45 - 000000000 ____D C:\Program Files\CrystalDiskMark7
2021-02-13 13:35 - 2021-02-13 13:35 - 000000000 ____D C:\Users\Dominik\Documents\4A Games
2021-02-13 13:29 - 2021-02-13 13:29 - 000000000 ____D C:\Users\Dominik\AppData\Local\4A Games
2021-02-13 13:01 - 2021-02-14 15:52 - 000000000 ____D C:\Program Files\Epic Games
2021-02-12 21:43 - 2021-02-12 21:43 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-02-12 21:39 - 2021-02-12 21:39 - 000000000 ____D C:\Users\Dominik\AppData\Local\OneDrive
2021-02-12 21:35 - 2021-02-12 21:35 - 000000222 _____ C:\Users\Dominik\Desktop\Cloudpunk.url
2021-02-12 21:35 - 2021-02-12 21:35 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Ion Lands
2021-02-12 21:03 - 2021-02-12 21:03 - 119821600 _____ (Ubisoft) C:\Users\Dominik\Downloads\UbisoftConnectInstaller.exe
2021-02-12 21:02 - 2021-02-14 00:11 - 000000000 ____D C:\Users\Dominik\AppData\Local\UnrealEngine
2021-02-12 21:02 - 2021-02-12 21:04 - 000000000 ____D C:\ProgramData\Epic
2021-02-12 21:02 - 2021-02-12 21:02 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-02-12 21:02 - 2021-02-12 21:02 - 000001260 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk
2021-02-12 21:02 - 2021-02-12 21:02 - 000000000 ____D C:\Users\Dominik\AppData\Local\UnrealEngineLauncher
2021-02-12 21:02 - 2021-02-12 21:02 - 000000000 ____D C:\Users\Dominik\AppData\Local\EpicGamesLauncher
2021-02-12 21:02 - 2021-02-12 21:02 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-02-12 21:01 - 2021-02-12 21:01 - 044568576 _____ C:\Users\Dominik\Downloads\EpicInstaller-10.19.2.msi
2021-02-12 20:57 - 2021-02-15 17:45 - 000000000 ____D C:\Users\Dominik\Documents\My Games
2021-02-12 20:57 - 2021-02-12 20:57 - 000000222 _____ C:\Users\Dominik\Desktop\Rocket League.url
2021-02-12 20:53 - 2021-02-19 20:59 - 000000000 ____D C:\Users\Dominik\AppData\Local\D3DSCache
2021-02-12 20:48 - 2021-02-12 20:48 - 000002378 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-02-12 20:48 - 2021-02-12 20:48 - 000002370 _____ C:\Users\Dominik\Desktop\Microsoft Teams.lnk
2021-02-12 20:48 - 2021-02-12 20:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Teams
2021-02-12 20:43 - 2021-02-18 17:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-12 20:43 - 2021-02-12 20:43 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000002393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-02-12 20:43 - 2021-02-12 20:43 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-02-12 20:43 - 2021-02-12 20:43 - 000000000 ____D C:\Program Files (x86)\Teams Installer
2021-02-12 20:40 - 2021-02-21 13:48 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-12 20:40 - 2021-02-12 20:40 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-12 20:17 - 2021-02-26 13:52 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Teeworlds
2021-02-12 19:42 - 2021-02-12 19:42 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-02-12 19:22 - 2021-02-12 19:22 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Greenshot
2021-02-12 19:22 - 2021-02-12 19:22 - 000000000 ____D C:\Users\Dominik\AppData\Local\Greenshot
2021-02-12 19:22 - 2021-02-12 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2021-02-12 19:22 - 2021-02-12 19:22 - 000000000 ____D C:\Program Files\Greenshot
2021-02-12 19:10 - 2021-02-27 11:33 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\discord
2021-02-12 19:10 - 2021-02-12 19:10 - 000002241 _____ C:\Users\Dominik\Desktop\Discord.lnk
2021-02-12 19:10 - 2021-02-12 19:10 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-02-12 19:10 - 2021-02-12 19:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\Steam
2021-02-12 19:09 - 2021-02-27 11:31 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-12 19:09 - 2021-02-12 20:48 - 000000000 ____D C:\Users\Dominik\AppData\Local\SquirrelTemp
2021-02-12 19:09 - 2021-02-12 19:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\Discord
2021-02-12 19:09 - 2021-02-12 19:09 - 000001036 _____ C:\ProgramData\Desktop\Steam.lnk
2021-02-12 19:09 - 2021-02-12 19:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-02-12 18:47 - 2021-02-12 18:47 - 000002924 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-12 18:47 - 2021-02-12 18:47 - 000002918 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-12 18:47 - 2021-02-12 18:47 - 000002914 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Teams.lnk
2021-02-12 18:47 - 2021-02-12 18:47 - 000002914 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-12 18:47 - 2021-02-12 18:47 - 000002912 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-12 18:47 - 2021-02-12 18:47 - 000000000 ___HD C:\OneDriveTemp
2021-02-12 18:35 - 2021-02-16 18:45 - 000000000 ____D C:\Users\Dominik\AppData\Local\PlaceholderTileLogoFolder
2021-02-12 18:28 - 2021-02-12 18:28 - 000032600 ____N (GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Windows\gdrv2.sys
2021-02-12 18:28 - 2021-02-12 18:28 - 000000000 ____D C:\Users\Dominik\Documents\temp
2021-02-12 18:27 - 2021-02-12 18:27 - 000017424 _____ (MICSYS Technology Co., LTd) C:\Windows\system32\Drivers\MsIo64.sys
2021-02-12 18:27 - 2021-02-12 18:27 - 000000000 ____D C:\Users\Dominik\Intel
2021-02-12 18:27 - 2021-02-12 18:27 - 000000000 ____D C:\ProgramData\Intel
2021-02-12 18:27 - 2021-02-12 18:27 - 000000000 ____D C:\Program Files (x86)\Intel
2021-02-12 18:26 - 2021-02-12 18:27 - 000000000 ____D C:\Program Files\ENE
2021-02-12 18:26 - 2021-02-12 18:26 - 000002206 _____ C:\ProgramData\Desktop\RGBFusion 2.0.lnk
2021-02-12 18:26 - 2021-02-12 18:26 - 000000000 ____D C:\Users\Dominik\AppData\Local\Downloaded Installations
2021-02-12 18:26 - 2021-02-12 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AORUS
2021-02-12 18:26 - 2021-02-12 18:26 - 000000000 ____D C:\Program Files\Patriot
2021-02-12 18:26 - 2021-02-12 18:26 - 000000000 ____D C:\Program Files (x86)\GIGABYTE
2021-02-12 18:26 - 2021-02-12 18:26 - 000000000 ____D C:\Program Files (x86)\ENE
2021-02-12 18:26 - 2020-05-12 01:28 - 000020992 _____ C:\Windows\system32\Drivers\ene.sys
2021-02-12 18:22 - 2021-02-12 18:22 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-12 18:22 - 2021-02-12 18:22 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-12 18:22 - 2021-02-12 18:22 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-02-12 18:22 - 2021-02-12 18:22 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-02-12 18:22 - 2021-02-12 18:22 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-12 18:22 - 2021-02-12 18:22 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-02-12 18:22 - 2021-02-12 18:22 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-02-12 18:22 - 2021-02-12 18:22 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-02-12 18:22 - 2021-02-12 18:22 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-02-12 18:22 - 2021-02-12 18:22 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-02-12 18:22 - 2021-02-12 18:22 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-02-12 18:22 - 2021-02-12 18:22 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-02-12 18:22 - 2021-02-12 18:22 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-02-12 18:22 - 2021-02-12 18:22 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-02-12 18:22 - 2021-02-12 18:22 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-02-12 18:22 - 2021-02-12 18:22 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-02-12 18:22 - 2021-02-12 18:22 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-02-12 18:22 - 2021-02-12 18:22 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-02-12 18:22 - 2021-02-12 18:22 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-02-12 18:22 - 2021-02-12 18:22 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-02-12 18:22 - 2021-02-12 18:22 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-02-12 18:22 - 2021-02-12 18:22 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-02-12 18:22 - 2021-02-12 18:22 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-02-12 18:22 - 2021-02-12 18:22 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-12 18:22 - 2021-02-12 18:22 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-02-12 18:22 - 2021-02-12 18:22 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-02-12 18:21 - 2021-02-12 18:21 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-02-12 18:21 - 2021-02-12 18:21 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-02-12 18:21 - 2021-02-12 18:21 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-12 18:21 - 2021-02-12 18:21 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-12 18:21 - 2021-02-12 18:21 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-02-12 18:17 - 2021-02-12 18:17 - 000000000 ___HD C:\$WinREAgent
2021-02-12 18:17 - 2021-02-12 18:17 - 000000000 ____D C:\Windows\system32\MRT
2021-02-12 18:14 - 2021-01-22 23:59 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-12 18:13 - 2021-01-23 09:15 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-12 18:13 - 2021-01-23 09:15 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-12 18:13 - 2021-01-23 09:14 - 001855192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-12 18:13 - 2021-01-23 09:14 - 001855192 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-12 18:13 - 2021-01-23 09:14 - 001453728 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-12 18:13 - 2021-01-23 09:14 - 001193120 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-12 18:13 - 2021-01-23 09:14 - 001094880 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-12 18:13 - 2021-01-23 09:14 - 001094880 _____ C:\Windows\system32\vulkan-1.dll
2021-02-12 18:13 - 2021-01-23 09:14 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-12 18:13 - 2021-01-23 09:14 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 001512096 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 001164960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 000689312 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-12 18:13 - 2021-01-23 09:12 - 000680096 _____ C:\Windows\system32\nvofapi64.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 000672928 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 000613536 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 000558240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-12 18:13 - 2021-01-23 09:12 - 000547488 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 008262304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 007392928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 004611744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 002731168 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 002103456 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 001589408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 000813216 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 000657056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-12 18:13 - 2021-01-23 09:11 - 000446624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-12 18:13 - 2021-01-23 09:10 - 006070848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-12 18:13 - 2021-01-23 09:10 - 000850080 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-12 18:13 - 2021-01-22 23:59 - 000084264 _____ C:\Windows\system32\nvinfo.pb
2021-02-12 18:10 - 2021-02-26 21:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-12 18:10 - 2021-02-14 20:01 - 000000000 ____D C:\Users\Dominik\AppData\Local\NVIDIA Corporation
2021-02-12 18:10 - 2021-02-12 18:14 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-02-12 18:10 - 2021-02-12 18:10 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-12 18:10 - 2021-02-12 18:10 - 000001447 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2021-02-12 18:10 - 2021-02-12 18:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\NVIDIA
2021-02-12 18:10 - 2021-02-12 18:10 - 000000000 ____D C:\Users\Dominik\AppData\Local\CEF
2021-02-12 18:10 - 2021-02-12 18:10 - 000000000 ____D C:\Users\Dominik\ansel
2021-02-12 18:10 - 2021-02-12 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-12 18:10 - 2021-01-27 12:17 - 002797808 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2021-02-12 18:10 - 2021-01-27 12:17 - 002154224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2021-02-12 18:10 - 2021-01-27 12:17 - 001295088 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2021-02-12 18:10 - 2021-01-25 04:38 - 000070896 _____ C:\Windows\system32\FvSDK_x64.dll
2021-02-12 18:10 - 2021-01-25 04:38 - 000059632 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2021-02-12 18:10 - 2021-01-11 17:26 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2021-02-12 18:10 - 2020-12-02 07:48 - 000169272 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2021-02-12 18:10 - 2020-12-02 07:48 - 000145208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2021-02-12 18:10 - 2020-03-11 20:26 - 000067456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2021-02-12 18:10 - 2020-03-06 11:03 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2021-02-12 18:10 - 2020-03-04 13:54 - 000050592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2021-02-12 18:06 - 2021-02-27 11:33 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-12 18:06 - 2021-02-12 20:46 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-12 18:06 - 2021-02-12 18:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-12 18:06 - 2021-02-12 18:06 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-02-12 18:06 - 2020-03-24 04:44 - 005611104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 001145680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 001077176 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe
2021-02-12 18:06 - 2020-03-24 04:44 - 000843072 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 000274936 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 000229904 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2021-02-12 18:06 - 2020-03-24 04:44 - 000224504 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-02-12 18:05 - 2021-01-23 09:10 - 007116680 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-02-12 18:05 - 2021-01-22 23:59 - 000135408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-02-12 18:05 - 2020-11-30 08:46 - 005519600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-02-12 18:04 - 2021-02-27 11:31 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2021-02-12 18:04 - 2021-02-27 11:31 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-12 18:04 - 2021-02-26 11:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-12 18:04 - 2021-02-26 10:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-12 18:04 - 2021-02-12 18:04 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-12 18:04 - 2021-02-12 18:04 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Mozilla
2021-02-12 18:04 - 2021-02-12 18:04 - 000000000 ____D C:\Users\Dominik\AppData\Local\Mozilla
2021-02-12 18:02 - 2020-07-15 01:23 - 000513408 _____ (Intel Corporation) C:\Windows\system32\Drivers\e2f68.sys
2021-02-12 18:02 - 2020-07-15 01:10 - 000002996 _____ C:\Windows\system32\e2f68.din
2021-02-12 17:58 - 2021-02-13 23:16 - 000000000 ____D C:\Users\Dominik\AppData\Local\Comms
2021-02-12 17:41 - 2021-02-26 21:24 - 000000000 ___RD C:\Users\Dominik\OneDrive
2021-02-12 17:41 - 2021-02-19 19:03 - 000003384 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2292371875-1440505530-2959979872-1001
2021-02-12 17:41 - 2021-02-12 17:41 - 000000000 ____D C:\Users\Dominik\AppData\Local\PeerDistRepub
2021-02-12 17:40 - 2021-02-26 22:24 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-12 17:40 - 2021-02-26 10:27 - 000000000 ____D C:\Users\Dominik\AppData\Local\Packages
2021-02-12 17:40 - 2021-02-12 20:52 - 000000000 ____D C:\Users\Dominik\AppData\Local\ConnectedDevicesPlatform
2021-02-12 17:40 - 2021-02-12 17:40 - 000000000 ___RD C:\Users\Dominik\3D Objects
2021-02-12 17:40 - 2021-02-12 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Adobe
2021-02-12 17:40 - 2021-02-12 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\VirtualStore
2021-02-12 17:40 - 2021-02-12 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\Publishers
2021-02-12 17:39 - 2021-02-26 11:21 - 000000000 ____D C:\Users\Dominik
2021-02-12 17:39 - 2021-02-19 19:03 - 000002389 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-12 17:39 - 2021-02-12 17:39 - 000000020 ___SH C:\Users\Dominik\ntuser.ini
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Vorlagen
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Startmen
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Netzwerkumgebung
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Lokale Einstellungen
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Eigene Dateien
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Druckumgebung
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Documents\Eigene Videos
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Documents\Eigene Musik
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Documents\Eigene Bilder
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\AppData\Local\Verlauf
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\AppData\Local\Anwendungsdaten
2021-02-12 17:39 - 2021-02-12 17:39 - 000000000 _SHDL C:\Users\Dominik\Anwendungsdaten
2021-02-12 17:37 - 2021-02-12 17:37 - 000000000 ____D C:\Windows\CSC
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Startmen
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Programme
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\ProgramData\Startmen
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-12 17:35 - 2021-02-12 17:35 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-12 17:34 - 2021-02-27 11:30 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-12 17:34 - 2021-02-12 17:34 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2292371875-1440505530-2959979872-500
2021-02-12 17:34 - 2021-02-12 17:34 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-02-12 17:33 - 2021-02-14 20:42 - 000000000 ____D C:\Windows\Panther
==================== Ein Monat (ge鄚derte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-27 11:32 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-27 11:30 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-27 11:30 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-26 23:34 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-26 23:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-26 23:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-26 22:24 - 2019-12-07 15:51 - 000705950 _____ C:\Windows\system32\perfh007.dat
2021-02-26 22:24 - 2019-12-07 15:51 - 000142244 _____ C:\Windows\system32\perfc007.dat
2021-02-26 22:24 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-26 21:24 - 2020-11-18 23:50 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-26 21:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-20 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-19 20:42 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-19 20:42 - 2020-11-19 00:53 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-19 11:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-19 11:02 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-15 17:45 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2021-02-13 10:40 - 2020-11-19 00:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-13 10:40 - 2020-11-19 00:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-13 10:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-02-12 18:56 - 2020-11-19 00:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-12 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-12 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-12 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-12 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-12 18:46 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-12 18:21 - 2020-11-19 00:53 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-02-12 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-02-12 17:38 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-12 17:37 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-12 17:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-02-12 17:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-02-12 17:33 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-18 20:03 - 2021-02-18 20:03 - 000007598 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix fr Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
27.02.2021, 12:01
| #6 |
| | Audacity.de > Programme und Verknpfungen aufgetaucht Da die Antwort die maximale Zeichenl鄚ge berschreitet, hier noch der Addition log. Addition Code:
ATTFilter Zus酹zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgefhrt von Dominik (27-02-2021 11:38:09)
Gestartet von C:\Users\Dominik\Downloads
Windows 10 Education Version 20H2 19042.804 (X64) (2021-02-12 16:35:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2292371875-1440505530-2959979872-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2292371875-1440505530-2959979872-503 - Limited - Disabled)
Dominik (S-1-5-21-2292371875-1440505530-2959979872-1001 - Administrator - Enabled) => C:\Users\Dominik
Gast (S-1-5-21-2292371875-1440505530-2959979872-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2292371875-1440505530-2959979872-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" k霵nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
CrystalDiskInfo 8.11.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.0 - Crystal Dew World)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{F8197FEC-9FA0-4488-AC9D-38E67D58FDAC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Entity Framework 6.2.0 Tools for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
icecap_collection_neutral (HKLM-x32\...\{7C703135-98AC-4EB9-86C0-0C3169C99649}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{7C914878-C64B-4CA6-8E41-91308877A586}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{C28C9D95-66E3-48A9-8CC4-A517661DD132}) (Version: 16.8.30607 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{D3B94F9C-CBFC-4571-B30B-7665B3A9DB4F}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2020.14.0.1600 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack fr Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET SDK 5.0.103 (x64) from Visual Studio (HKLM\...\{58BDEF15-554A-4AF7-969F-C34918026641}) (Version: 5.1.321.7308 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Teams) (Version: 1.4.00.2879 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3077.1211 - Microsoft Corporation)
Microsoft-System-CLR-Typen fr SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen fr SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20448 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.160 (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\Opera 74.0.3911.160) (Version: 74.0.3911.160 - Opera Software)
Outlook (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
PowerPoint (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.21.0113.1 - GIGABYTE)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.34.337 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\606d17a2359c9b915c2ca2796bdad606) (Version: 1.0 - Teams)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.28779 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.15.5 - TeamViewer)
Trackmania (HKLM-x32\...\Uplay Install 5595) (Version: - Ubisoft)
Twitch Studio (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 118.0.10358 - Ubisoft)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{21928C37-911F-4FC7-936F-720AB8739C0E}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\bff3abfa) (Version: 16.8.31005.135 - Microsoft Corporation)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{78696386-A4B6-4F69-B558-2667CD3A579D}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{DEB11EB7-B61A-4883-8CB0-99013A4873AB}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{E1FD1D9D-0611-4DE5-826F-37FAC17706AC}) (Version: 16.8.30615 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version: - Ubisoft)
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Word (HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Packages:
=========
HyperX NGENUITY -> C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.1.64.0_x64__0a78dr3hq0pvt [2021-02-12] (HyperX Gaming) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-14] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.8.204.0_x64__dt26b99r8h8gj [2021-02-12] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2292371875-1440505530-2959979872-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Dominik\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknpfungen & WMI ========================
(Die Eintr輍e k霵nen gelistet werden, um sie zurckzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Teams.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=jofcjnlbhnljdeapdjgodjlakohpfnjo
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-08-05 19:50 - 2019-08-05 19:50 - 000009216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\Phison.dll
2019-04-15 16:24 - 2019-04-15 16:24 - 000155648 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\yccV2.DLL
2020-11-24 14:00 - 2020-11-24 14:00 - 000475648 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\GVDisplay.dll
2020-11-05 14:16 - 2020-11-05 14:16 - 000268800 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvIllumLib.dll
2020-11-05 07:49 - 2020-11-05 07:49 - 002057728 _____ (GIGABYTE) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\AACPCIeSSD_Lib.dll
2020-11-05 07:49 - 2020-11-05 07:49 - 002057728 _____ (GIGABYTE) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\AACSSD_Lib.dll
2021-02-19 11:02 - 2021-01-19 16:00 - 000077312 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-08-30 16:26 - 2018-08-30 16:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\MsIo32_Galax.dll
2017-10-05 15:26 - 2017-10-05 15:26 - 002247168 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\CRtive.dll
2018-12-08 08:22 - 2018-12-08 08:22 - 002059264 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\GHidApi.dll
2021-01-05 15:31 - 2021-01-05 15:31 - 000464384 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvLedLib.dll
2020-12-24 15:00 - 2020-12-24 15:00 - 002109952 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\SMBCtrl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\sharepoint.com -> hxxps://bktsiwiwissende0-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn ben飆igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurckzusetzen.)
2019-12-07 10:14 - 2021-02-27 11:29 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix fr diesen Bereich.)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dominik\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\167379.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr輍e ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2292371875-1440505530-2959979872-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{88D12192-5668-4BA0-8702-C30D2175C080}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2C23EA93-03E7-4CA2-8BD6-DE904AA81A50}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{941E6B2A-2BA6-4D30-BA72-1CE4CE7EFA59}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{664D3ADC-D20E-4492-B037-965E87019D65}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
==================== Wiederherstellungspunkte =========================
25-02-2021 22:18:01 Geplanter Prfpunkt
==================== Fehlerhafte Ger酹e im Ger酹emanager ============
==================== Fehlereintr輍e in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/26/2021 11:11:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/26/2021 11:11:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/24/2021 07:10:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: lambdawars.exe, Version: 0.0.0.0, Zeitstempel: 0x4bf749e2
Name des fehlerhaften Moduls: client.dll, Version: 0.0.0.0, Zeitstempel: 0x5fb0f44e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x009d7f07
ID des fehlerhaften Prozesses: 0x7d4
Startzeit der fehlerhaften Anwendung: 0x01d70ad4d83fd7a1
Pfad der fehlerhaften Anwendung: D:\SteamLibrary\steamapps\common\Lambda Wars\lambdawars.exe
Pfad des fehlerhaften Moduls: d:\steamlibrary\steamapps\common\lambda wars\lambdawars\bin\client.dll
Berichtskennung: a524111b-007a-4b30-877f-02274284581b
Vollst鄚diger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/24/2021 03:14:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_CDPSvc, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: cdp.dll, Version: 10.0.19041.789, Zeitstempel: 0xc2c2fc14
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001227eb
ID des fehlerhaften Prozesses: 0x1830
Startzeit der fehlerhaften Anwendung: 0x01d7048365b98115
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\cdp.dll
Berichtskennung: 3bfb9460-5f95-40b6-a1f3-7a4221a884dd
Vollst鄚diger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/22/2021 04:15:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bms.exe, Version: 0.0.0.0, Zeitstempel: 0x5fe227f2
Name des fehlerhaften Moduls: nvd3dum.dll, Version: 27.21.14.6140, Zeitstempel: 0x600b1a57
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00d24ef4
ID des fehlerhaften Prozesses: 0x4760
Startzeit der fehlerhaften Anwendung: 0x01d7092d6ad608d8
Pfad der fehlerhaften Anwendung: D:\SteamLibrary\steamapps\common\Black Mesa\bms.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvd3dum.dll
Berichtskennung: 101e6f6d-377b-4243-93a1-65f7cbaed8eb
Vollst鄚diger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/22/2021 02:48:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Trackmania.exe Version 2021.2.15.1323 hat die Interaktion mit Windows beendet und wurde geschlossen. 鈁erprfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2ab8
Startzeit: 01d7091c7b710a2d
Beendigungszeit: 3
Anwendungspfad: D:\Ubisoft\Trackmania\Trackmania.exe
Bericht-ID: f1b54a0f-0f1f-41e9-a41f-89280e19efd5
Vollst鄚diger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/19/2021 10:53:07 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfr ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {0bc5ff24-075c-46ad-860b-b7add9a39021}
Error: (02/15/2021 05:44:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungltig.
.
Vorgang:
Asynchroner Vorgang wird ausgefhrt
Kontext:
Aktueller Status: DoSnapshotSet
Systemfehler:
=============
Error: (02/27/2021 11:30:51 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2
Error: (02/27/2021 11:29:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/27/2021 11:29:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma羧ahmen werden in 2000 Millisekunden durchgefhrt: Neustart des Diensts.
Error: (02/27/2021 11:29:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/27/2021 11:29:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma羧ahmen werden in 30000 Millisekunden durchgefhrt: Neustart des Diensts.
Error: (02/27/2021 11:29:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma羧ahmen werden in 0 Millisekunden durchgefhrt: Neustart des Diensts.
Error: (02/27/2021 11:29:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma羧ahmen werden in 6000 Millisekunden durchgefhrt: Neustart des Diensts.
Error: (02/27/2021 11:29:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-02-26 12:07:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwnschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwnschte Software
Pfad: file:_C:\Windows\Temp\514cc41d-5c8f-0a6a-25ab-77a9e72c363d\38a8288c-9649-6dc0-60fa-ce0eae30c264.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORIT麴\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.1839.0, AS: 1.331.1839.0, NIS: 1.331.1839.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-25 21:39:12
Description:
Die Microsoft Defender Antivirus-鈁erprfung wurde vor ihrem Abschluss beendet.
鈁erprfungs-ID: {0029A8C5-8C7E-4A1F-ABAD-085FE29B3D26}
鈁erprfungstyp: Antimalware
鈁erprfungsparameter: Schnellberprfung
Benutzer: NT-AUTORIT麴\SYSTEM
Date: 2021-02-24 14:35:25
Description:
Die Microsoft Defender Antivirus-鈁erprfung wurde vor ihrem Abschluss beendet.
鈁erprfungs-ID: {1C15A568-10D6-49BE-81AC-0172FCDBEE82}
鈁erprfungstyp: Antimalware
鈁erprfungsparameter: Schnellberprfung
Benutzer: NT-AUTORIT麴\SYSTEM
Date: 2021-02-22 17:29:09
Description:
Die Microsoft Defender Antivirus-鈁erprfung wurde vor ihrem Abschluss beendet.
鈁erprfungs-ID: {25B1819F-8EF4-4FED-9D3A-FC8899A55F73}
鈁erprfungstyp: Antimalware
鈁erprfungsparameter: Schnellberprfung
Benutzer: NT-AUTORIT麴\SYSTEM
Date: 2021-02-20 20:08:58
Description:
Die Microsoft Defender Antivirus-鈁erprfung wurde vor ihrem Abschluss beendet.
鈁erprfungs-ID: {29D68197-F489-4C7E-9872-1E3AFCF3AF5A}
鈁erprfungstyp: Antimalware
鈁erprfungsparameter: Schnellberprfung
Benutzer: NT-AUTORIT麴\SYSTEM
CodeIntegrity:
===============
Date: 2021-02-27 11:27:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F20a 12/31/2020
Hauptplatine: Gigabyte Technology Co., Ltd. Z490 VISION G
Prozessor: Intel(R) Core(TM) i7-10700K CPU @ 3.80GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 32689.59 MB
Verfgbarer physikalischer RAM: 26696.95 MB
Summe virtueller Speicher: 37553.59 MB
Verfgbarer virtueller Speicher: 28813.17 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:953.25 GB) (Free:847.21 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1218.27 GB) NTFS
Drive e: (ESD-USB) (Removable) (Total:14.83 GB) (Free:2.68 GB) FAT32
\\?\Volume{e606e284-c6aa-4372-b6d5-5a34d6789e8d}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{4e92d333-9232-43be-82d0-278467b7f4af}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
27.02.2021, 12:59
| #7 |
| /// TB-Ausbilder | Audacity.de > Programme und Verknpfungen aufgetaucht Vielen Dank fr den Upload! Schritt 1
Dann w酺en wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschlie絽nd bitte noch einen Cleanup mit unserem TBCleanUpTool durchfhren und unbedingt die Sicherheitsma羧ahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du m鐼htest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht m鐼htest du das Forum mit einer kleinen Spende  untersttzen.  Hinweis: Bitte gib mir eine kurze Rckmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos l飉chen kann. |
|
27.02.2021, 13:39
| #8 |
| | Audacity.de > Programme und Verknpfungen aufgetaucht Vielen Dank fr die Hilfe! Letzten Schritt ausgefhrt und Cleanup ist auch durch. Die Audacity Falle gibt es, so wie ich gelesen habe, ja schon einige Zeit. Wei man was genau die Software noch macht? Au絽r PUP zu installieren. Schickt die auch irgendwelche Daten weiter oder "kann" die das garnicht? |
|
27.02.2021, 13:47
| #9 |
| /// TB-Ausbilder | Audacity.de > Programme und Verknpfungen aufgetaucht Es wird ein Downloader eingerichtet, der PUP/Adware nachl輐t, die dann Werbung generiert. Wenn sowas m鐷lich ist, k霵nte theoretisch auch mehr m鐷lich sein... was uns bislang jedoch nicht bekannt ist. Malwarebytes' hat den Downloader nicht als PUP, sondern als "Trojaner" klassifiziert.  Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gel飉cht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Audacity.de > Programme und Verknpfungen aufgetaucht |
| administrator, adobe, defender, desktop, dll, excel, explorer, failed, firefox, geforce, google, homepage, monitor, mozilla, nvcontainer, nvcontainer.exe, nvidia, opera, programm, programme, prozesse, realtek, registry, rundll, updates, warnung, windows |
Linear-Darstellung
