| |
| |||||||
Diskussionsforum: Auf Link geklickt, vorsichtshalber Systemcheck; bitte beachten: 6 initiale Posts wegen der Länge der LogsWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
18.04.2021, 00:58
| #1 |
 |  Auf Link geklickt, vorsichtshalber Systemcheck; bitte beachten: 6 initiale Posts wegen der Länge der Logs Servus beinand, vor einiger zeit suchte ich Mitspieler auf Steam für Coop in einem Spiel. Ein paar Spieler, die sich in einem entsprechenden Thread als potentielle Online-Koop-Mitspieler anboten, sandte ich Steam-Freundschaftsanfragen. Gestern abend war ich wieder mal auf Steam zugange, da bekam ich eine Nachricht von einem dieser Spieler. Er bat mich um Hilfe. Ich sollte ihm meine Stimme für sein CS:GO Team auf hxxp://www.battleflow.net geben, Link schickte er mit. Ich schaltete einen Moment zu langsam, hatte schon draufgeklickt. Comodo Dragon zeigte mir eine generische Oberfläche und eine Nachricht, dass irgendwas geladen werde. Ich brach den Vorgang nach ca. 2-3 Sekunden ab. So weit, so bekannt, und so dämlich. Das ändert leider nichts daran, dass ich jetzt überprüfen möchte, ob der mir ein Ei ins Nest gelegt hat. Hier die FRST.txt-Datei, editiert, um Namen und Adressen zu löschen; ich habe fast 8 TB Spiele auf meinem Rechner, daher sind die log-Dateien relativ lang; allesamt ordentlich lizenziert über Steam, Origin, GOG, UPlay, und wie sie alle heißen. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von **1** (Administrator) auf **5** (17-04-2021 23:53:57)
Gestartet von D:\Downloads auf Juggernaut\Tools auf Juggernaut\Antivirenhelfer\FRST vom Trojanerboard\scoped_dir6252_1813954049
Geladene Profile: **1**
Platform: Windows 10 Pro Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files (x86)\Comodo\Dragon\dragon.exe" --single-argument %1
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Allway Sync\Bin\SyncService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_12.2.10.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_12.2.10.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_12.2.10.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_12.2.10.0_x86__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_12.2.10.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_12.2.10.0_x86__nzyj5cx40ttqa\iCloud\secd.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Cambridge Silicon Radio Ltd. -> ) D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrSyncMLServer.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\BtSwitcherService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrAudioguiCtrl.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrBtAudioService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrBtOBEXService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrBtService.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrHCRPServer.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\HarmonyUserStartup.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\TrayApplication.exe
(Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\vksts.exe
(Comodo Security Solutions -> Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(EPOS Group A/S -> ) C:\Program Files (x86)\EPOS\Gaming Suite\EPOSGamingSuiteService
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Logitech -> Logitech Inc.) C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe
(Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Logitech Inc -> Logitech Europe S.A.) C:\Program Files\Logitech\Collaboration\Services\Video\cropAssistAPI\CropAssistService.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Microsoft Office\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\**1**\AppData\Local\Microsoft\OneDrive\21.052.0314.0001\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\**1**\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Opera Software AS -> Opera Software) C:\Program Files\Opera\75.0.3969.171\opera.exe <36>
(Opera Software AS -> Opera Software) C:\Program Files\Opera\75.0.3969.171\opera_crashreporter.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\SAgent4.exe
(Sennheiser Communications -> ) C:\Windows\System\3DG4me.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Business 8 HypoVereinsbank Edition\ouservice\StarMoneyOnlineUpdate.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Common Files\Logitech\LCD Manager\LCDMon.exe [790552 2007-04-26] (Logitech -> Logitech Inc.)
HKLM\...\Run: [3DG4me] => C:\Windows\System\3DG4me.exe [157960 2019-01-17] (Sennheiser Communications -> )
HKLM\...\Run: [CsrHCRPServer] => D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrHCRPServer.exe [1134288 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrAudioguiCtrl] => D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrAudioguiCtrl.exe [511696 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CsrSyncMLServer] => D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrSyncMLServer.exe [244944 2012-03-22] (Cambridge Silicon Radio Ltd. -> )
HKLM\...\Run: [vksts] => D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\vksts.exe [25792 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [HarmonyUserStartup] => D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\HarmonyUserStartup.exe [39128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [TrayApplication] => D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\TrayApplication.exe [529616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942936 2018-11-02] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2020-11-21] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7991528 2021-04-12] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1777796078-1636856693-3324900439-1001\...\Run: [Steam] => C:\Steam\steam.exe [4087528 2021-04-12] (Valve -> Valve Corporation)
HKU\S-1-5-21-1777796078-1636856693-3324900439-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\**1**\AppData\Local\Microsoft\Teams\Update.exe [2453728 2021-04-16] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1777796078-1636856693-3324900439-1001\...\Run: [EPSON6B30C5 (Epson Stylus Office BX525WD)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGAU.EXE [224768 2010-01-12] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1777796078-1636856693-3324900439-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1777796078-1636856693-3324900439-1003\...\Run: [36A8FF7B62BBEDB1360E3BCE451B6775681F7F82._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-1777796078-1636856693-3324900439-1003\...\Run: [com.squirrel.Teams.Teams] => C:\Users\**2**\AppData\Local\Microsoft\Teams\Update.exe [2453728 2021-04-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\...\Print\Monitors\EPSON BX525WD Series 64MonitorBU: C:\Windows\system32\E_ILMGAU.DLL [118784 2008-11-12] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\HCR Client Port Monitor: C:\Windows\system32\csrportmon.dll [73416 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
HKLM\...\Print\Monitors\HP D911 Status Monitor: C:\Windows\system32\hpinkstsD911LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2202368 2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\...\AppCompatFlags\Custom\Pax Imperia.exe: [{efca2011-00ab-4686-a2f3-d02783c73692}.sdb] -> GOG.com Pax Imperia
HKLM\Software\...\AppCompatFlags\Custom\terran.exe: [{3565ae7a-df66-4901-94f2-50821b5ffb9b}.sdb] -> GOG.com Sid Meier's Alpha Centauri
HKLM\Software\...\AppCompatFlags\Custom\terranx.exe: [{3565ae7a-df66-4901-94f2-50821b5ffb9b}.sdb] -> GOG.com Sid Meier's Alpha Centauri
HKLM\Software\...\AppCompatFlags\InstalledSDB\{3565ae7a-df66-4901-94f2-50821b5ffb9b}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{3565ae7a-df66-4901-94f2-50821b5ffb9b}.sdb [2018-11-01]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{efca2011-00ab-4686-a2f3-d02783c73692}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{efca2011-00ab-4686-a2f3-d02783c73692}.sdb [2020-05-22]
HKLM\Software\...\Authentication\Credential Providers: [{5355DA8C-FE32-49b4-A567-A67535C86592}] -> D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\BLEtokenCredentialProvider.dll [2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\EPOS Gaming Suite.lnk [2021-02-28]
ShortcutTarget: EPOS Gaming Suite.lnk -> C:\Program Files (x86)\EPOS\Gaming Suite\EPOSGamingSuite.exe (EPOS Group A/S -> )
GroupPolicyScripts: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1C923D01-0ADE-48CE-A500-1362E4678338} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {229494C1-F221-480A-8C59-56161D755569} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {2EB76E86-E3B5-475D-A25C-6A0EE72AFF15} - System32\Tasks\**4** Datengrab sichern => C:\Program Files\SyncToy 2.1\SyncToyCmd.exe [42848 2009-10-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {32B94E8C-E5D8-414E-AD25-B20DF970C37E} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-10-31] (Dropbox, Inc -> Dropbox, Inc.)
Task: {331B174A-0191-4AD6-92CD-12372CAB075F} - System32\Tasks\G2MUpdateTask-S-1-5-21-1777796078-1636856693-3324900439-1001 => C:\Users\**1**\AppData\Local\GoToMeeting\19598\g2mupdate.exe [31320 2021-04-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {386DC31D-2367-47C6-BA79-2C9F948D53CB} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3F6437EF-6E88-4DA5-A85E-F9B7D11EA982} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {3F68AB47-2ACE-4D11-A044-CEA96E0D3567} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {4E05D0F9-8C16-4099-843B-BEE452F8995F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4E664B16-3AA4-492C-BE6B-3232F9517E87} - System32\Tasks\MSIAfterburner => D:\Programme auf Juggernaut\Hardware-Dienstprogramme\MSI Afterburner\MSIAfterburner.exe
Task: {5945BC73-C5ED-4D24-BD7B-D21A0A1DFAEB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {737D508D-83A9-41C1-83E7-552D2BBBE7F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {76B3F1F0-05AA-4CDA-BE7F-8BD2489C9A8B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E711C06-228F-4F63-BE79-42FAB327499C} - System32\Tasks\G2MUploadTask-S-1-5-21-1777796078-1636856693-3324900439-1001 => C:\Users\**1**\AppData\Local\GoToMeeting\19598\g2mupload.exe [31320 2021-04-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {8478C3EC-8FD1-4B08-BB08-B287047FBD7A} - System32\Tasks\Opera scheduled Autoupdate 1534473021 => C:\Program Files\Opera\launcher.exe [1886872 2021-04-13] (Opera Software AS -> Opera Software)
Task: {888250CE-12E8-482F-86A3-494F3B7BE49E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D1B29F2-F102-40DB-800E-FA494092291B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {97BAE29F-6B41-4045-8096-C26862C19C63} - System32\Tasks\Opera scheduled assistant Autoupdate 1581064242 => C:\Program Files\Opera\launcher.exe [1886872 2021-04-13] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {9DAC08BF-E03D-4993-A946-F58B6127F063} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-10-31] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B02202F7-B401-442C-A516-36B3D45D340F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3336560 2021-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {b38ba21b-b60a-4545-b041-cee5509cde96} - kein Dateipfad
Task: {C306E613-5018-454E-9B95-363F509C0852} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CDFD93A7-33B0-436C-AB5E-09EBA1665054} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D6036FC3-B8D3-4F39-B705-7C924DD427EA} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F58DD844-BE92-436F-A3B5-E6B5578B195B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1260400 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F7C6430E-DBD3-4182-A4B5-F030FB05E812} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {FF9EE6B4-AA97-42A1-B143-2D3E18F63A16} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905584 2021-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1777796078-1636856693-3324900439-1001.job => C:\Users\**1**\AppData\Local\GoToMeeting\19598\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1777796078-1636856693-3324900439-1001.job => C:\Users\**1**\AppData\Local\GoToMeeting\19598\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a458095b-be26-4440-8950-0ed2b23abeb1}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: D:\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\**1**\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-17]
Edge DownloadDir: D:\Downloads
Edge StartupUrls: Default -> "hxxp://google.de/"
Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?}
FireFox:
========
FF ProfilePath: C:\Users\**1**\AppData\Roaming\Nvu\Profiles\sv7bggkm.default [2021-03-20]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2021-02-02] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x64.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x64.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x64.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x86.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x86.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x86.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VLC Media Player\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VLC Media Player\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VLC Media Player\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VLC Media Player\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VLC Media Player\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x64.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x64.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x64.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1777796078-1636856693-3324900439-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x64.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1777796078-1636856693-3324900439-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x64.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1777796078-1636856693-3324900439-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> D:\Programme auf Juggernaut\Grafik-Dienstprogramme\PDF-XChange Viewer\PDF Editor\npPDFXEditPlugin.x64.dll [2019-09-10] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Opera:
=======
OPR Profile: C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable [2021-04-17]
OPR DownloadDir: D:\Downloads auf Juggernaut
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Session Restore: Opera Stable -> ist aktiviert.
OPR Extension: (Do Not Track) - C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable\Extensions\ckdcpbflcbeillmamogkpmdhnbeggfja [2020-12-13]
OPR Extension: (Rich Hints Agent) - C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-04-13]
OPR Extension: (IBA Opt-out (by Google)) - C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable\Extensions\gbiekjoijknlhijdjbaadobpkdhmoebb [2020-12-13]
OPR Extension: (Protect My Choices) - C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdgloanjhdcenjgiafkpbehddcnonlic [2020-12-13]
OPR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmffjpdmbgflojiohllanjaggdenggdo [2020-01-15]
OPR Extension: (LastPass: Free Password Manager) - C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2021-04-16]
OPR Extension: (Install Chrome Extensions) - C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-12-13]
OPR Extension: (Tampermonkey) - C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfdhdgbonjidekjkjmjaneanmdmpmidf [2020-11-06]
OPR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2021-02-03]
OPR Extension: (Drucken) - C:\Users\**1**\AppData\Roaming\Opera Software\Opera Stable\Extensions\pjnjhhiijfkikncjhmpjdpgahldcmike [2019-02-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-29] (BattlEye Innovations e.K. -> )
R2 BotkindSyncService; C:\Program Files\Allway Sync\Bin\SyncService.exe [263680 2020-10-01] () [Datei ist nicht signiert]
R2 BtSwitcherService; D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CSRBtAudioService; D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CsrBtOBEX-Dienst; D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R2 CsrBtService; D:\Programme auf Juggernaut\Hardware-Dienstprogramme\Sitecom CN524 Bluetooth Adapter Treiber und Software\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-10-31] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-10-31] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44272 2021-04-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 Denuvo Anti-Cheat Update Service; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat-update-service.exe [980184 2020-05-21] (Denuvo GmbH -> Denuvo GmbH)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [6274224 2020-04-09] (devolo AG -> devolo AG)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2259768 2021-03-10] (Comodo Security Solutions -> Comodo)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2021-02-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EQU8_13; C:\ProgramData\EQU8\Diabotical\bin\anticheat.x64.equ8.exe [5537984 2021-02-23] (Int3 Software AB -> Int3 Software AB)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [409456 2021-03-30] (NVIDIA Corporation -> NVIDIA)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1874272 2021-04-06] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6840672 2021-04-06] (GOG Sp. z o.o. -> GOG.com)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [499336 2020-10-26] (Logitech Inc -> Logitech)
S3 mracsvc; C:\Windows\System32\mracsvc.exe [21421728 2020-12-05] (Mail.Ru LLC -> LLC Mail.Ru)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4477576 2018-06-19] (Logitech Inc -> Logitech)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2536536 2021-04-07] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481176 2021-04-07] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2020-10-24] (Even Balance, Inc. -> )
S3 Rockstar Service; D:\SteamLibrary\steamapps\common\Grand Theft Auto V\Rockstar Launcher\Launcher\RockstarService.exe [1676696 2021-03-30] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney Business 8 OnlineUpdate; C:\Program Files (x86)\StarMoney Business 8 HypoVereinsbank Edition\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StatusAgent4; C:\WINDOWS\SysWOW64\SAgent4.exe [136576 2011-05-25] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 EPOSGamingSuiteService; "C:\Program Files (x86)\EPOS\Gaming Suite\EPOSGamingSuiteService" /start EPOSGamingSuiteService [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 CsrBthAudioHF; C:\WINDOWS\System32\drivers\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrhfgcc; C:\WINDOWS\System32\drivers\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
R3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited)
S3 Denuvo Anti-Cheat; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat.sys [1553128 2020-05-21] (Denuvo GmbH -> Denuvo GmbH)
R3 EPOSAudio; C:\WINDOWS\System32\drivers\eposaudio.sys [61296 2021-02-01] (EPOS Group A/S -> EPOS Group A/S)
S3 EQU8_HELPER_13; C:\WINDOWS\system32\DRIVERS\EQU8_HELPER_13.sys [38032 2021-02-25] (Int3 Software AB -> )
S3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2018-10-05] (Logitech -> Logitech Inc.)
R3 MpKsl98c2732f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{113E24C1-0DD7-4844-9CD7-12D521FCC30F}\MpKslDrv.sys [97528 2021-04-17] (Microsoft Windows -> Microsoft Corporation)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [20658448 2020-12-05] (Mail.Ru LLC -> LLC Mail.Ru)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2020-04-09] (devolo AG -> Riverbed Technology, Inc.)
S3 SennComUSB; C:\WINDOWS\System32\drivers\SennComUSB.sys [61928 2020-11-17] (Sennheiser Communications A/S -> Sennheiser Communications A/S)
S3 USBADVAU; C:\WINDOWS\system32\drivers\cm11264.sys [4135936 2019-01-17] (C-MEDIA ELECTRONICS INC. -> C-Media Electronics Inc)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421088 2021-04-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-17 23:53 - 2021-04-17 23:54 - 000000000 ____D C:\FRST
2021-04-16 16:33 - 2021-04-16 16:33 - 000000000 ____D C:\Users\**2**\AppData\Local\jami
2021-04-16 16:33 - 2021-04-16 16:33 - 000000000 ____D C:\Users\**2**\.config
2021-04-16 15:26 - 2021-04-16 15:26 - 000000000 ____D C:\Users\**1**\.cache
2021-04-16 15:25 - 2021-04-16 16:40 - 000000000 ____D C:\Users\**1**\AppData\Local\jami
2021-04-16 15:25 - 2021-04-16 15:25 - 000001084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jami.lnk
2021-04-16 15:25 - 2021-04-16 15:25 - 000001072 _____ C:\Users\Public\Desktop\Jami.lnk
2021-04-16 15:25 - 2021-04-16 15:25 - 000001072 _____ C:\ProgramData\Desktop\Jami.lnk
2021-04-16 15:25 - 2021-04-16 15:25 - 000000000 ____D C:\Users\**1**\.config
2021-04-16 15:25 - 2021-04-16 15:25 - 000000000 ____D C:\Program Files\Savoir-Faire Linux
2021-04-16 14:35 - 2021-04-16 14:35 - 002714554 _____ C:\Users\**2**\Downloads\Arbeitsauftrag 9 Klasse 8d.pdf
2021-04-16 08:58 - 2021-04-16 08:58 - 000221462 _____ C:\Users\**2**\Downloads\ab3 (3).pdf
2021-04-16 08:58 - 2021-04-16 08:58 - 000221462 _____ C:\Users\**2**\Downloads\ab3 (2).pdf
2021-04-16 08:58 - 2021-04-16 08:58 - 000221462 _____ C:\Users\**2**\Downloads\ab3 (1).pdf
2021-04-16 08:51 - 2021-04-16 08:51 - 000221462 _____ C:\Users\**2**\Downloads\ab3.pdf
2021-04-16 02:19 - 2021-04-16 02:19 - 000002378 _____ C:\Users\**1**\Documents\MumbleAutomaticCertificateBackup.p12
2021-04-16 02:12 - 2021-04-16 02:19 - 000000000 ____D C:\Users\**1**\AppData\Roaming\Mumble
2021-04-16 02:12 - 2021-04-16 02:12 - 000001990 _____ C:\Users\Public\Desktop\Mumble.lnk
2021-04-16 02:12 - 2021-04-16 02:12 - 000001990 _____ C:\ProgramData\Desktop\Mumble.lnk
2021-04-16 02:12 - 2021-04-16 02:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mumble
2021-04-16 02:12 - 2021-04-16 02:12 - 000000000 ____D C:\Program Files\Mumble
2021-04-15 20:32 - 2021-04-15 20:32 - 000000000 ____D C:\Users\**2**\AppData\Local\id Software
2021-04-15 20:00 - 2021-04-15 20:00 - 000000000 ____D C:\Users\**2**\Documents\My Games
2021-04-15 19:25 - 2021-04-15 19:25 - 000000000 ____D C:\Users\**2**\Documents\ArmA 2
2021-04-15 19:25 - 2021-04-15 19:25 - 000000000 ____D C:\Users\**2**\AppData\Local\ArmA 2
2021-04-15 19:01 - 2021-04-15 19:02 - 000000000 ____D C:\Users\**1**\AppData\Local\ArmA 2
2021-04-15 19:01 - 2021-04-15 19:01 - 000000000 ____D C:\Users\**1**\Documents\ArmA 2
2021-04-15 19:01 - 2021-04-15 19:01 - 000000000 ____D C:\Users\**1**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive
2021-04-15 14:50 - 2021-04-15 14:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-04-14 12:45 - 2021-04-14 12:45 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-14 12:45 - 2021-04-14 12:45 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-14 12:45 - 2021-04-14 12:45 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-13 00:39 - 2021-04-13 00:39 - 000000000 ____D C:\WINDOWS\system32\lxss
2021-04-13 00:39 - 2021-03-26 11:17 - 001855192 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-13 00:39 - 2021-03-26 11:17 - 001855192 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-13 00:39 - 2021-03-26 11:17 - 001452312 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-13 00:39 - 2021-03-26 11:17 - 001435864 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-13 00:39 - 2021-03-26 11:17 - 001435864 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-13 00:39 - 2021-03-26 11:17 - 001094864 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-13 00:39 - 2021-03-26 11:17 - 001094864 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-13 00:39 - 2021-03-26 11:17 - 000948952 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-13 00:39 - 2021-03-26 11:17 - 000948952 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-13 00:39 - 2021-03-26 11:15 - 000715568 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-04-13 00:39 - 2021-03-26 11:15 - 000575760 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-04-13 00:39 - 2021-03-26 11:14 - 002105648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-04-13 00:39 - 2021-03-26 11:14 - 001730864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446589.dll
2021-04-13 00:39 - 2021-03-26 11:14 - 001590064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-04-13 00:39 - 2021-03-26 11:14 - 001514288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-04-13 00:39 - 2021-03-26 11:14 - 001490224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446589.dll
2021-04-13 00:39 - 2021-03-26 11:14 - 001166128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-04-13 00:39 - 2021-03-26 11:14 - 000811792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-04-13 00:39 - 2021-03-26 11:14 - 000675120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-04-13 00:39 - 2021-03-26 11:14 - 000656176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-04-13 00:39 - 2021-03-26 11:14 - 000563992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-04-13 00:39 - 2021-03-26 11:13 - 008316192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-04-13 00:39 - 2021-03-26 11:13 - 007433496 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-04-13 00:39 - 2021-03-26 11:13 - 004795160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-04-13 00:39 - 2021-03-26 11:13 - 002823440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-04-13 00:34 - 2020-08-14 09:59 - 000043416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2021-04-12 12:51 - 2021-04-12 12:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-04-12 12:51 - 2021-04-12 12:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-04-12 12:51 - 2021-04-12 12:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-04-12 12:51 - 2021-04-12 12:51 - 000044272 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-04-07 20:04 - 2021-04-07 20:05 - 000000000 ____D C:\Users\**1**\AppData\Local\T2GP Launcher
2021-04-07 20:04 - 2021-04-07 20:04 - 000000000 ____D C:\Users\**1**\AppData\Roaming\T2GP Launcher
2021-04-07 00:40 - 2021-04-07 00:40 - 000000000 ____D C:\Users\**1**\AppData\Local\DOSBox
2021-04-06 03:33 - 2021-04-06 03:33 - 000001108 _____ C:\Users\Public\Desktop\Master of Magic.lnk
2021-04-06 03:33 - 2021-04-06 03:33 - 000001108 _____ C:\ProgramData\Desktop\Master of Magic.lnk
2021-04-04 16:20 - 2011-05-25 18:15 - 000136576 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\SAgent4.exe
2021-04-03 01:14 - 2021-04-03 01:14 - 000000000 ____D C:\Users\**1**\AppData\Local\ControlLauncher
2021-04-02 00:02 - 2021-04-02 00:02 - 000000000 ____D C:\Users\**1**\AppData\Roaming\Valve Corporation
2021-04-01 14:48 - 2021-04-01 14:48 - 002969471 _____ C:\Users\**2**\Downloads\Arbeitsauftrag 8 Klasse 8d.pdf
2021-03-30 20:15 - 2021-03-30 20:15 - 000000000 ____D C:\Users\**1**\Documents\Assassin's Creed Rogue
2021-03-30 17:07 - 2021-03-30 17:07 - 000000000 ____D C:\Users\**2**\Documents\Assassin's Creed Rogue
2021-03-30 17:02 - 2021-03-30 17:02 - 000000202 _____ C:\Users\**2**\Desktop\Rock of Ages 2.url
2021-03-30 17:02 - 2021-03-30 17:02 - 000000000 ____D C:\Users\**2**\AppData\Local\ROA2
2021-03-30 16:59 - 2021-03-30 16:59 - 000000000 ____D C:\Program Files (x86)\Comodo
2021-03-30 00:23 - 2021-03-30 00:23 - 000000000 ____D C:\Users\**1**\AppData\Local\CITW
2021-03-25 10:23 - 2021-03-25 10:23 - 000271778 _____ C:\Users\**2**\Downloads\Textverständnis - Superman.pdf
2021-03-24 13:55 - 2021-03-24 13:55 - 000000000 ____D C:\Users\**2**\AppData\LocalLow\Dodge Roll
2021-03-20 22:18 - 2021-03-20 22:18 - 000000000 ____D C:\Users\**1**\AppData\Roaming\Longbow Digital Arts
2021-03-20 22:18 - 2021-03-20 22:18 - 000000000 ____D C:\ProgramData\Longbow Digital Arts
2021-03-19 03:50 - 2021-03-19 03:50 - 000000000 ____D C:\Users\**1**\AppData\LocalLow\Gentlymad Studios
2021-03-18 18:25 - 2021-03-18 18:25 - 000173553 _____ C:\Users\**2**\Downloads\Satzverbindungen.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-17 23:40 - 2018-11-21 23:17 - 000000000 ____D C:\Users\**1**\AppData\Roaming\WhatsApp
2021-04-17 23:26 - 2020-09-27 07:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-17 18:13 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-17 17:40 - 2018-08-17 03:57 - 000000000 ____D C:\Steam
2021-04-17 16:51 - 2018-11-03 10:45 - 000002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-04-17 16:50 - 2020-11-12 16:48 - 001723246 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-17 16:50 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-17 16:50 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-17 16:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-17 16:50 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-17 16:49 - 2018-10-31 20:10 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-17 16:44 - 2021-01-14 21:47 - 000000000 ___RD C:\Users\**1**\iCloudDrive
2021-04-17 16:44 - 2018-11-09 12:07 - 000000000 ____D C:\Users\**1**\AppData\Local\CrashDumps
2021-04-17 16:44 - 2018-08-17 03:48 - 000000000 ___RD C:\Users\**1**\OneDrive
2021-04-17 16:43 - 2020-10-10 19:21 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-17 16:43 - 2020-09-27 09:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-17 16:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-17 03:53 - 2018-10-31 21:25 - 000000000 ____D C:\Users\**1**\AppData\Roaming\Origin
2021-04-17 03:53 - 2018-10-31 21:25 - 000000000 ____D C:\ProgramData\Origin
2021-04-16 19:49 - 2018-10-31 21:25 - 000000000 ____D C:\Users\**1**\AppData\Local\Origin
2021-04-16 16:33 - 2020-11-12 16:40 - 000000000 ____D C:\Users\**2**
2021-04-16 16:33 - 2020-04-06 19:14 - 000000000 ____D C:\Users\**2**\AppData\Local\cache
2021-04-16 15:47 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-16 15:39 - 2020-09-27 09:36 - 000002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 15:39 - 2020-09-27 09:36 - 000002333 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-04-16 15:39 - 2020-09-27 09:36 - 000002333 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-16 15:26 - 2020-11-12 16:40 - 000000000 ____D C:\Users\**1**
2021-04-16 14:25 - 2020-10-09 22:16 - 000002419 _____ C:\Users\**1**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-04-16 08:34 - 2021-02-02 17:25 - 000000000 ___RD C:\Users\**2**\iCloudDrive
2021-04-16 08:34 - 2020-04-06 19:03 - 000000000 ___RD C:\Users\**2**\OneDrive
2021-04-16 02:17 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-16 02:16 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-04-15 22:53 - 2018-08-17 04:30 - 000000000 ____D C:\Program Files\Opera
2021-04-15 14:50 - 2019-10-31 20:44 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-04-15 14:48 - 2020-11-12 16:46 - 000003976 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1534473021
2021-04-15 14:48 - 2018-08-17 04:30 - 000001132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-04-14 15:11 - 2020-09-27 07:33 - 000550816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-14 15:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-14 15:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-14 15:10 - 2019-12-07 11:03 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2021-04-14 12:45 - 2020-09-27 09:35 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-14 12:40 - 2018-08-17 16:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-14 12:33 - 2018-08-17 16:22 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-14 03:26 - 2018-11-07 17:36 - 000000000 ____D C:\Users\**1**\AppData\Roaming\Signal
2021-04-13 00:39 - 2018-10-31 20:02 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-04-13 00:34 - 2020-11-12 16:46 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-13 00:34 - 2020-11-12 16:46 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-13 00:34 - 2020-11-12 16:46 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-13 00:34 - 2020-11-12 16:46 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-13 00:34 - 2020-11-12 16:46 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-13 00:34 - 2020-11-12 16:46 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-13 00:34 - 2020-11-12 16:46 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-13 00:34 - 2020-11-12 16:46 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-13 00:34 - 2020-11-12 16:46 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-13 00:34 - 2020-11-12 16:46 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-13 00:34 - 2018-10-31 20:10 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-04-13 00:34 - 2018-10-31 20:09 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-04-12 22:31 - 2020-11-12 16:46 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d69f2a965c2cc3
2021-04-12 22:31 - 2020-09-27 09:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-12 05:18 - 2020-09-27 09:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-11 16:55 - 2018-08-17 03:48 - 000000000 ____D C:\Users\**1**\AppData\Local\PlaceholderTileLogoFolder
2021-04-11 16:39 - 2019-08-15 01:26 - 000000000 ____D C:\Users\**1**\.jameica
2021-04-11 14:58 - 2018-11-01 08:42 - 000000000 ____D C:\Users\**1**\AppData\Local\Ubisoft Game Launcher
2021-04-11 10:03 - 2020-11-12 16:46 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1777796078-1636856693-3324900439-1003
2021-04-11 10:03 - 2020-11-12 16:40 - 000002434 _____ C:\Users\**2**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-11 00:12 - 2020-11-12 16:46 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1777796078-1636856693-3324900439-1001
2021-04-11 00:12 - 2020-11-12 16:40 - 000002434 _____ C:\Users\**1**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-10 15:16 - 2018-11-21 23:17 - 000000000 ____D C:\Users\**1**\AppData\Local\WhatsApp
2021-04-08 20:41 - 2018-10-31 21:28 - 000000000 ____D C:\Program Files (x86)\Origin
2021-04-08 19:25 - 2020-10-09 22:20 - 000002419 _____ C:\Users\**2**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-04-08 19:25 - 2020-10-09 22:20 - 000002411 _____ C:\Users\**2**\Desktop\Microsoft Teams.lnk
2021-04-08 16:02 - 2018-12-22 00:57 - 000000000 ____D C:\Users\**1**\AppData\Local\BattlEye
2021-04-08 16:02 - 2018-11-03 13:18 - 000000000 ____D C:\Users\**1**\Documents\My Games
2021-04-08 16:02 - 2018-08-19 00:46 - 000000000 ____D C:\Users\**1**\AppData\Local\D3DSCache
2021-04-08 02:30 - 2019-02-10 14:46 - 000226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2021-04-08 02:30 - 2018-11-11 05:52 - 000214392 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2021-04-07 18:49 - 2018-08-17 04:34 - 000000000 ____D C:\Users\**1**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-04-07 13:38 - 2018-10-31 20:11 - 002817904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2021-04-07 13:38 - 2018-10-31 20:11 - 002171760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2021-04-07 13:38 - 2018-10-31 20:11 - 001293680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2021-04-07 12:27 - 2020-06-17 16:55 - 000000654 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1777796078-1636856693-3324900439-1001.job
2021-04-07 12:27 - 2020-06-17 16:55 - 000000558 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1777796078-1636856693-3324900439-1001.job
2021-04-06 02:38 - 2018-10-31 23:56 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2021-04-05 18:17 - 2020-11-12 16:46 - 000003812 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-1777796078-1636856693-3324900439-1001
2021-04-05 18:17 - 2020-11-12 16:46 - 000003716 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-1777796078-1636856693-3324900439-1001
2021-04-05 18:17 - 2020-06-17 16:55 - 000000000 ____D C:\Users\**1**\AppData\Local\GoToMeeting
2021-04-05 17:35 - 2018-12-20 09:14 - 000000000 ____D C:\Users\**1**\AppData\Local\ElevatedDiagnostics
2021-04-04 23:04 - 2018-11-05 16:58 - 000000000 ____D C:\Users\**1**\Documents\The Technomancer
2021-04-04 22:59 - 2020-10-20 03:20 - 000000000 ____D C:\Users\**1**\AppData\LocalLow\Zero Point Software
2021-04-01 21:25 - 2020-07-30 17:09 - 000000000 ____D C:\Users\**1**\AppData\Local\Arma 3 Launcher
2021-04-01 00:51 - 2018-11-05 15:42 - 000000000 ____D C:\Users\**1**\Documents\The Witcher 3
2021-03-30 20:17 - 2018-11-11 16:48 - 000000000 ____D C:\Program Files\Rockstar Games
2021-03-30 20:17 - 2018-11-11 16:48 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2021-03-30 17:10 - 2020-07-20 19:50 - 000000000 ____D C:\Users\**2**\AppData\Local\Ubisoft Game Launcher
2021-03-30 17:10 - 2020-06-08 20:38 - 000000000 ____D C:\Users\**2**\AppData\Local\UnrealEngine
2021-03-30 17:02 - 2020-06-08 20:33 - 000000000 ____D C:\Users\**2**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-30 12:57 - 2020-11-08 01:01 - 000074608 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-03-30 12:57 - 2020-11-08 01:01 - 000064880 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-03-29 21:49 - 2018-08-17 03:47 - 000000000 ____D C:\Users\**1**\AppData\Local\Packages
2021-03-28 04:24 - 2021-02-12 23:18 - 000000000 ____D C:\Users\**1**\AppData\Local\Gears5
2021-03-27 20:56 - 2019-03-27 16:28 - 000000000 ____D C:\Users\**1**\AppData\Roaming\vlc
2021-03-26 11:17 - 2020-11-08 01:03 - 001191696 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-03-26 11:06 - 2020-11-08 01:03 - 007207552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-03-26 11:06 - 2020-11-08 01:03 - 006154480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-03-26 01:35 - 2020-11-08 01:03 - 000063942 _____ C:\WINDOWS\system32\nvinfo.pb
2021-03-25 21:14 - 2018-10-31 20:10 - 005667184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-03-25 21:14 - 2018-10-31 20:10 - 002637168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-03-25 21:14 - 2018-10-31 20:10 - 001758064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-03-25 21:14 - 2018-10-31 20:10 - 000990064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-03-25 21:14 - 2018-10-31 20:10 - 000120176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-03-25 21:14 - 2018-10-31 20:10 - 000082288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-03-23 22:29 - 2021-02-12 01:40 - 000000000 ____D C:\Users\**1**\AppData\Roaming\EasyAntiCheat
2021-03-23 22:29 - 2018-12-10 01:02 - 000000000 ____D C:\ProgramData\Epic
2021-03-19 14:09 - 2018-10-31 20:10 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2021-03-19 12:33 - 2020-07-30 17:10 - 000000000 ____D C:\Users\**1**\AppData\Local\Arma 3
2021-03-19 10:44 - 2020-04-06 18:59 - 000000000 ____D C:\Users\**2**\AppData\Local\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-05-09 17:17 - 2019-05-09 17:17 - 000000726 _____ () C:\Program Files (x86)\LMIR0F222001.tmp.bat
2019-05-09 17:17 - 2019-05-09 17:17 - 000000530 _____ () C:\Program Files (x86)\LMIR0F222001.tmp_r.bat
2019-05-09 17:17 - 2019-05-09 17:17 - 000000528 _____ () C:\Users\**1**\AppData\Local\LMIR0F21F001.tmp_r.bat
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von JohnyderDepp (18.04.2021 um 01:17 Uhr) |
| Themen zu Auf Link geklickt, vorsichtshalber Systemcheck; bitte beachten: 6 initiale Posts wegen der Länge der Logs |
| administrator, adobe, bonjour, defender, desktop, frage, geforce, http://battleflow.net, internet, langsam, löschen, microsoft, mozilla, nvcontainer.exe, nvidia, opera, ordner, programme, prozesse, registry, rundll, scan, security, sekunden, software, system, windows |
Baum-Darstellung