| |
| |||||||
Log-Analyse und Auswertung: www1.online Windows 10Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.07.2021, 13:43
| #1 | |||
| |  www1.online Windows 10 Guten Tag, ich habe heute ein update von OpenOffice machen "müssen" und seid dem ich das getan habe kommt immer wieder die Seite www1.online usw. ich habe aus der Chrome.exe schon die erweiterung entfernt wollte aber wissen ob nun alles Okay ist. Hier die Logs MBAM Zitat:
Zitat:
Zitat:
ich hoffe ich habe das so Richtig gepostet  |
|
19.07.2021, 13:43
| #2 |
| |  www1.online Windows 10 FRST
__________________FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2021
durchgeführt von mathi (Administrator) auf DESKTOP-JJMJLL9 (Micro-Star International Co., Ltd. MS-7C75) (19-07-2021 14:20:56)
Gestartet von D:\DOWNLOADS
Geladene Profile: mathi
Platform: Windows 10 Pro Version 20H2 19042.1083 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <10>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_3e38e338bd327f33\LMS.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe <2>
(philandro Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe
(Siber Systems -> Siber Systems Inc.) C:\Program Files (x86)\Siber Systems\AI RoboForm\rf-chrome-nm-host.exe
(Siber Systems -> Siber Systems) C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe [1256824 2021-04-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [165928 2021-06-28] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [54176 2019-12-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Run: [GamecomSound] => C:\Program Files\Plantronics\GameCom 780 & 788\GameCom780.exe [817440 2015-08-25] (Plantronics -> )
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [321248 2021-05-31] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\Run: [Gaijin.Net Updater] => C:\Users\mathi\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\Run: [RoboForm] => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [148800 2021-06-18] (Siber Systems -> Siber Systems)
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\MountPoints2: {7d35f174-f8de-11ea-a225-2cf05d3a0323} - "D:\Lenovo_Suite.exe"
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\MountPoints2: {7d360167-f8de-11ea-a225-2cf05d3a0323} - "D:\Lenovo_Suite.exe"
HKLM\...\Print\Monitors\EPSON WF-2660 Series 64MonitorBE: C:\Windows\system32\E_YLMBMAE.DLL [179712 2013-12-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\Windows\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.124\Installer\chrmstp.exe [2021-07-01] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-05-30]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
Startup: C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk [2020-07-23]
ShortcutTarget: ShareX.lnk -> C:\Program Files\ShareX\ShareX.exe (ShareX Team) [Datei ist nicht signiert]
Startup: C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-07-19]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0AC90F63-5BDD-441C-A600-AB8D2BFE3AF8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118144 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {0E4985DB-91DA-4205-8F85-577CDFC9B523} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {115954FC-F013-4FD5-B1E1-5B93D22AF835} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [47416 2021-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {1416A410-D7E2-43C0-AD8C-AC987DC0CC30} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {17D60315-A2C0-420F-9311-2092AF8D1366} - System32\Tasks\Core Temp Autostart mathi => C:\Program Files\Core Temp\Core Temp.exe [1031512 2021-04-01] (ALCPU -> ALCPU)
Task: {2E219C26-D396-4DFF-BE50-26228B5F02D1} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "https://www.roboform.com/test-pass.html?aaa=KICMLMPMNMKJMMKJIMNJCNKMNMLMLMCNLMOJNMKMCNOJIMJJIMCNOMIMMMMMIMMJIMMMLJHMNMOJJNIICMGMCNOMCNKMCNKMJNHJCMNMCNOMPMCNPMCNOMGMPMLMNMJNHICMEKMICNJJCKJNAJCMCJOJLIHJGJOJMILJAJNILICJOJBJBJPLHJAJLICJOJGJDJBNLJKJJNEJCMJNFJCMJNBJCMCJOJLIHJGJJNKJCMCJOJLIHJGJOJMILJAJNILICJOJBJBJPLHJAJLICJOJGJDJBNLJKJJNDJCMLJKJJNMJCMPMFMPMFMPMJNFICMJNJJCMPMJNIJCMPMJNOICMMMNMGMJNCJCMJNOMCMJNNMCMJNMMCMJNLMCMJNKMCMOMJNJMCMPM"
Task: {3119A4C6-3602-4FFB-9A8B-D24FD14360F9} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3059280 2021-03-06] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {32BC69C6-C589-443D-B551-D3483A09F1F2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182224 2021-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {34BB938F-6313-4BFD-9900-DB24135176FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-23] (Google LLC -> Google LLC)
Task: {3777438A-1ED8-4DDE-A755-15FEA57C4643} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4F199563-A1FC-4D31-892C-4968F5C2D100} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118144 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {50F57032-F170-4956-ACA6-6C230C6FB2F0} - System32\Tasks\EPSON WF-2660 Series Update {719C5A19-00CA-4A63-8AFD-61424158643E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMAE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {6EB9BF5F-5B0C-4DA7-A1EE-2C04C84D0283} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-23] (Google LLC -> Google LLC)
Task: {765894B1-1129-48D9-B892-CA442278806A} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe [919832 2020-10-30] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {79D08F46-6422-48F1-94FE-B1B5B21FBED3} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1685328 2021-04-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {7C10D8C8-D7E4-4304-A10C-CCF53CF2C28D} - System32\Tasks\GPU-Z => C:\Program Files (x86)\GPU-Z\GPU-Z.exe [7439760 2021-05-29] (TechPowerUp LLC -> TechPowerUp (www.techpowerup.com))
Task: {82E7A642-BE5F-44C4-BA7E-0E09EBB7CD42} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88C22E17-5C56-4ABA-A191-0597A2ADA6B3} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
Task: {8A96690E-EEA7-40B1-87EF-C4A491B01432} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182224 2021-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {95A3CC01-DA44-4A11-B933-737E154A8A53} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {96ABA4A4-D112-4F99-9982-58737CFF444B} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {A0794BE1-342F-4F09-B793-E9438E41F041} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {A0A33F64-C962-48E5-8B6C-31D97DACC7DD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A78B2E9F-0BE3-4E44-B43F-014EE463CBAC} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [148800 2021-06-18] (Siber Systems -> Siber Systems)
Task: {B691922E-6C62-4C17-B828-0FE82BC5BB9F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C8151E8C-E572-4912-8C12-DBF2040196B8} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CE776B27-6A0C-4B06-8760-5F65AF5AD070} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {CF583937-3C9D-4432-9E9E-B54237E8362C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {DD2A4C49-7379-4030-B694-64FA26C4314D} - System32\Tasks\Run RoboForm Process => C:\Program Files\Mozilla Firefox\firefox.exe https://addons.mozilla.org/en-US/firefox/addon/roboform/
Task: {F232E5D2-2F53-4839-B533-E2C00C4A70BC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FDBCD74E-170B-45DE-83DE-99F357FDE7DE} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON WF-2660 Series Update {719C5A19-00CA-4A63-8AFD-61424158643E}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMAE.EXE:/EXE:{719C5A19-00CA-4A63-8AFD-61424158643E} /F:UpdateWORKGROUP\DESKTOP-JJMJLL9$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{ea6809c0-27f1-4e7a-9a23-78dd938b9b7d}: [NameServer] 192.168.178.32
Tcpip\..\Interfaces\{ea6809c0-27f1-4e7a-9a23-78dd938b9b7d}: [DhcpNameServer] 192.168.178.32
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\mathi\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-11]
Edge Extension: (Outlook) - C:\Users\mathi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-14]
Edge Extension: (Word) - C:\Users\mathi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-14]
Edge Extension: (Excel) - C:\Users\mathi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-14]
Edge Extension: (PowerPoint) - C:\Users\mathi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-14]
FireFox:
========
FF DefaultProfile: 65enqjy0.default
FF ProfilePath: C:\Users\mathi\AppData\Roaming\Mozilla\Firefox\Profiles\65enqjy0.default [2021-01-21]
FF ProfilePath: C:\Users\mathi\AppData\Roaming\Mozilla\Firefox\Profiles\5xzgsusl.default-release-1619551567146 [2021-07-19]
FF DownloadDir: D:\DOWNLOADS
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @google.com/zxwebplugin -> C:\WINDOWS\system32\npzxwebplugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2021-07-19]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default [2021-07-19]
CHR DownloadDir: D:\DOWNLOADS
CHR Notifications: Default -> hxxps://chat.g2g.com
CHR StartupUrls: Default -> "hxxp://192.168.178.32/admin/"
CHR Extension: (Präsentationen) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-07-23]
CHR Extension: (TikTok) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahoadnkmomodgfkfokbclmabbfdaejpe [2021-01-19]
CHR Extension: (BetterTTV) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-06-30]
CHR Extension: (Docs) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-07-23]
CHR Extension: (Google Drive) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-07-23]
CHR Extension: (Social Blade) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfidkbgamfhdgmedldkagjopnbobdmdn [2021-05-30] [UpdateUrl:hxxps://addon.socialblade.com/updates.json] <==== ACHTUNG
CHR Extension: (uBlock Origin) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-07-07]
CHR Extension: (Clear Cache) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn [2021-07-15]
CHR Extension: (Adobe Acrobat) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-02-22]
CHR Extension: (Tabellen) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-07-23]
CHR Extension: (Authy) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaedmjdfmmahhbjefcbgaolhhanlaolb [2020-07-23]
CHR Extension: (Google Docs Offline) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-23]
CHR Extension: (NewsGuard) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcgajcpgaalgpeholhdooeddllhedegi [2021-07-03]
CHR Extension: (Country Flags) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\keifkkbjefbkgedeolmccljagcmphldp [2021-03-03]
CHR Extension: (IP Whois & Flags Chrome & Websites Rating) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmdfbacgombndnllogoijhnggalgmkon [2020-07-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Amazon Assistant für Chrome) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-07-19]
CHR Extension: (Google Mail) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-27]
CHR Extension: (RoboForm Password Manager) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnlccmojcmeohlpggmfnbbiapkmbliob [2021-07-15]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3763944 2021-05-30] (philandro Software GmbH -> AnyDesk Software GmbH)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-05-08] (BattlEye Innovations e.K. -> )
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [622344 2021-01-05] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9056672 2021-07-08] (Microsoft Corporation -> Microsoft Corporation)
S2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616360 2021-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [456408 2021-05-31] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairMsiPluginService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe [451800 2021-05-31] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [80608 2021-05-31] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-04-10] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3079464 2021-06-28] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [3079464 2021-06-28] (ESET, spol. s r.o. -> ESET)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 FACEITService; C:\Program Files\FACEIT AC\faceitservice.exe [24729488 2021-05-13] (FACE IT LIMITED -> )
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-12-07] (Mixbyte Inc -> Freemake)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-09-14] (FUTUREMARK INC -> Futuremark)
S2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 MSI Foundation Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe [75216 2020-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
S2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [143160 2021-03-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [39760 2021-03-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
S2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2021-04-19] (Even Balance, Inc. -> )
S2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [30504 2019-12-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394864 2021-07-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371672 2020-05-08] (Synology Inc. -> )
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6995800 2020-08-02] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [1747240 2021-01-04] (cFos Software GmbH -> cFos Software GmbH)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60328 2021-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2021-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-16] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-16] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-07-19] (CPUID S.A.R.L.U. -> CPUID)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [169368 2021-06-15] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [123424 2021-06-15] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15824 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [194728 2021-06-15] (ESET, spol. s r.o. -> ESET)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [107408 2021-06-15] (ESET, spol. s r.o. -> ESET)
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [11195376 2021-05-29] (FACE IT LIMITED -> )
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\One Dragon Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 PlantronicsGC; C:\WINDOWS\system32\drivers\PLTGC.sys [1327104 2013-10-08] (C-MEDIA ELECTRONICS INC. -> C-Media Electronics Inc)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [309752 2019-06-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [120280 2019-06-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R3 VBAudioVACAMME; C:\WINDOWS\System32\drivers\vbaudio_cablea64_win7.sys [41144 2015-10-19] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVACBMME; C:\WINDOWS\System32\drivers\vbaudio_cableb64_win7.sys [41144 2015-10-19] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [67072 2021-04-30] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [105912 2020-08-11] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [37960 2021-05-31] (WireGuard LLC -> WireGuard LLC)
S3 xhunter1; C:\Windows\xhunter1.sys [2740480 2020-08-02] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S1 EspoDriver; \??\C:\WINDOWS\system32\drivers\EspoDriver.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-19 14:20 - 2021-07-19 14:21 - 000000000 ____D C:\FRST
2021-07-19 14:14 - 2021-07-19 14:14 - 000002081 _____ C:\Users\mathi\Desktop\AdwCleaner[C01].txt
2021-07-19 14:12 - 2021-07-19 14:14 - 000001063 _____ C:\Users\mathi\Desktop\Neues Textdokument (5).txt
2021-07-19 14:11 - 2021-07-19 14:14 - 000000000 ____D C:\AdwCleaner
2021-07-19 14:08 - 2021-07-19 14:08 - 000002427 _____ C:\Users\mathi\Desktop\MBAM.txt
2021-07-19 14:00 - 2021-07-19 14:00 - 000000000 ____D C:\Users\mathi\AppData\Local\mbam
2021-07-19 13:59 - 2021-07-19 13:59 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-15 09:48 - 2020-06-15 18:16 - 002057247 _____ C:\Users\mathi\Desktop\Canabis_Mathias_Dortmann.pdf
2021-07-11 17:35 - 2021-07-11 17:35 - 000003738 _____ C:\RegBackHKCC.Reg
2021-07-11 17:14 - 2021-07-11 17:14 - 000211428 _____ C:\GPReport.html
2021-07-11 17:13 - 2021-07-11 17:13 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-10 19:32 - 2021-07-10 19:32 - 000001261 _____ C:\Users\Public\Desktop\VMware Workstation 16 Player.lnk
2021-07-10 19:32 - 2021-07-10 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2021-07-10 19:32 - 2021-07-10 19:32 - 000000000 ____D C:\Program Files\Common Files\VMware
2021-07-10 19:32 - 2021-04-30 05:30 - 001307392 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetlib64.dll
2021-07-10 19:32 - 2021-04-30 05:28 - 000420968 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnat.exe
2021-07-10 19:32 - 2021-04-30 05:28 - 000381184 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnetdhcp.exe
2021-07-10 19:32 - 2021-04-30 05:28 - 000119792 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetinst.dll
2021-07-10 19:32 - 2021-04-30 05:28 - 000044544 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetuserif.sys
2021-07-10 19:32 - 2021-04-30 05:22 - 000110696 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmx86.sys
2021-07-10 19:32 - 2021-04-27 00:55 - 000085448 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys
2021-07-10 19:32 - 2020-08-11 00:25 - 000048224 _____ (VMware, Inc.) C:\WINDOWS\system32\vsocklib.dll
2021-07-10 19:32 - 2020-08-11 00:25 - 000044128 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vsocklib.dll
2021-07-10 19:32 - 2020-08-11 00:24 - 000105912 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vsock.sys
2021-07-08 17:29 - 2021-07-08 20:13 - 000020465 _____ C:\Users\mathi\Desktop\Unbenannt 1.odt
2021-07-08 14:23 - 2021-07-08 14:23 - 001063076 _____ C:\Users\mathi\Desktop\Entlassungsbericht_08_07_2021.pdf
2021-07-08 14:09 - 2021-07-08 14:09 - 000173424 _____ C:\Users\mathi\Desktop\Pflegebegleitbericht_08_07_2021.pdf
2021-07-07 21:51 - 2021-07-07 21:51 - 000093813 _____ C:\Users\mathi\Desktop\WhatsApp Image 2021-07-07 at 12.13.51.jpeg
2021-06-30 14:48 - 2021-06-30 14:48 - 000000000 ____D C:\Users\mathi\AppData\Roaming\Wargaming.net
2021-06-30 14:48 - 2021-06-30 14:48 - 000000000 ____D C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2021-06-30 14:47 - 2021-06-30 14:47 - 000000000 ____D C:\ProgramData\Wargaming.net
2021-06-28 21:55 - 2021-06-28 21:55 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-28 21:55 - 2021-06-28 21:55 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-28 21:55 - 2021-06-28 21:55 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-28 21:55 - 2021-06-28 21:55 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-28 21:55 - 2021-06-28 21:55 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-28 21:55 - 2021-06-28 21:55 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-28 21:55 - 2021-06-28 21:55 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-28 21:55 - 2021-06-28 21:55 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-28 21:55 - 2021-06-28 21:55 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-28 21:55 - 2021-06-28 21:55 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-28 21:55 - 2021-06-28 21:55 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-22 18:09 - 2021-06-22 03:25 - 001858680 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-06-22 18:09 - 2021-06-22 03:25 - 001858680 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-06-22 18:09 - 2021-06-22 03:25 - 001474336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-06-22 18:09 - 2021-06-22 03:25 - 001438824 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-06-22 18:09 - 2021-06-22 03:25 - 001438824 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-06-22 18:09 - 2021-06-22 03:25 - 001212192 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-06-22 18:09 - 2021-06-22 03:25 - 001097832 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-06-22 18:09 - 2021-06-22 03:25 - 001097832 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-06-22 18:09 - 2021-06-22 03:25 - 000951912 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-06-22 18:09 - 2021-06-22 03:25 - 000951912 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 001519384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 001170224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 000715568 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 000675088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 000641328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 000575792 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 000563992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-06-22 18:09 - 2021-06-22 03:20 - 002111264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-06-22 18:09 - 2021-06-22 03:20 - 001594656 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-06-22 18:09 - 2021-06-22 03:20 - 000917280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-06-22 18:09 - 2021-06-22 03:20 - 000748832 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-06-22 18:09 - 2021-06-22 03:20 - 000704792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-06-22 18:09 - 2021-06-22 03:19 - 008852760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-06-22 18:09 - 2021-06-22 03:19 - 007918872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-06-22 18:09 - 2021-06-22 03:19 - 004986648 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-06-22 18:09 - 2021-06-22 03:19 - 002924304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-06-22 18:09 - 2021-06-22 03:19 - 000446744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-06-22 18:09 - 2021-06-22 03:18 - 000848672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-06-22 18:09 - 2021-06-21 10:43 - 000082968 _____ C:\WINDOWS\system32\nvinfo.pb
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-19 14:21 - 2020-07-23 15:39 - 000000000 ____D C:\Users\mathi\AppData\Roaming\NetSpeedMonitor
2021-07-19 14:14 - 2020-07-23 14:49 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-19 14:12 - 2020-08-15 23:47 - 001731562 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-19 14:12 - 2020-07-23 16:48 - 000000000 ____D C:\Users\mathi\Documents\ShareX
2021-07-19 14:12 - 2019-12-07 16:51 - 000746540 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-19 14:12 - 2019-12-07 16:51 - 000151488 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-19 14:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-19 14:12 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-19 14:11 - 2020-07-23 15:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-19 14:10 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-19 14:08 - 2020-07-23 20:23 - 000001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2021-07-19 14:08 - 2020-07-23 20:23 - 000000000 ____D C:\Users\mathi\AppData\Roaming\Notepad++
2021-07-19 14:08 - 2020-07-23 20:23 - 000000000 ____D C:\Program Files (x86)\Notepad++
2021-07-19 14:06 - 2021-05-04 23:47 - 000000000 ___RD C:\Users\mathi\SynologyDrive
2021-07-19 14:06 - 2020-08-02 09:10 - 000000000 ____D C:\Users\mathi\AppData\Local\SynologyDrive
2021-07-19 14:05 - 2021-04-27 14:15 - 000000000 ____D C:\ProgramData\VMware
2021-07-19 14:05 - 2020-08-15 23:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-19 14:05 - 2020-08-15 23:40 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-19 14:05 - 2020-08-15 23:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-19 14:04 - 2020-10-14 22:06 - 000002757 _____ C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-07-19 14:04 - 2020-10-14 22:06 - 000002751 _____ C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-07-19 14:04 - 2020-10-14 22:06 - 000002747 _____ C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-07-19 14:04 - 2020-10-14 22:06 - 000002745 _____ C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-07-19 13:58 - 2020-07-27 00:43 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-19 13:58 - 2020-07-23 15:21 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-19 13:56 - 2020-07-23 16:53 - 000000000 ____D C:\Users\mathi\AppData\Roaming\vlc
2021-07-19 13:56 - 2020-07-23 15:27 - 000000000 ____D C:\Users\mathi\AppData\LocalLow\Mozilla
2021-07-19 13:56 - 2020-07-23 15:27 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-19 13:54 - 2020-07-23 21:09 - 000000000 ____D C:\Users\mathi\AppData\Roaming\obs-studio
2021-07-19 13:49 - 2020-08-15 23:43 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-19 13:49 - 2020-08-15 23:43 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-19 13:49 - 2020-08-13 18:00 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-07-19 13:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-19 13:47 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-15 10:15 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-15 10:08 - 2020-07-23 16:31 - 000000000 ____D C:\Users\mathi\AppData\Local\Battle.net
2021-07-15 10:06 - 2021-06-12 16:19 - 000000000 ____D C:\Users\mathi\AppData\Roaming\WowUp
2021-07-15 09:42 - 2020-07-23 16:53 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-15 09:35 - 2020-07-23 14:49 - 000000000 ____D C:\Users\mathi\AppData\Local\D3DSCache
2021-07-11 23:54 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-11 23:27 - 2020-07-23 16:40 - 000000000 ____D C:\Users\mathi\AppData\Roaming\TS3Client
2021-07-11 22:43 - 2020-11-07 02:43 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-07-11 20:43 - 2020-07-23 17:23 - 000000000 ____D C:\Users\mathi\AppData\Roaming\RaiderIO
2021-07-11 18:04 - 2020-10-23 19:42 - 000000128 _____ C:\Users\mathi\AppData\Roaming\winscp.rnd
2021-07-11 17:45 - 2020-10-23 19:42 - 000001168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2021-07-11 17:45 - 2020-10-23 19:42 - 000001156 _____ C:\Users\Public\Desktop\WinSCP.lnk
2021-07-11 17:45 - 2020-10-23 19:42 - 000000000 ____D C:\Program Files (x86)\WinSCP
2021-07-11 17:45 - 2020-10-23 19:05 - 000000128 _____ C:\Users\mathi\AppData\Local\PUTTY.RND
2021-07-11 17:37 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-11 17:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-11 17:01 - 2020-07-24 10:28 - 000000000 ____D C:\Users\mathi\AppData\Roaming\WhatsApp
2021-07-11 16:56 - 2021-06-18 23:07 - 000000000 ____D C:\Users\mathi\AppData\Local\WhatsApp
2021-07-10 21:30 - 2021-04-27 14:16 - 000000000 ____D C:\Users\mathi\AppData\Local\VMware
2021-07-10 21:17 - 2021-04-27 14:16 - 000000000 ____D C:\Users\mathi\AppData\Roaming\VMware
2021-07-10 19:38 - 2020-11-07 02:43 - 000002176 _____ C:\Users\mathi\Desktop\CurseForge.lnk
2021-07-10 19:38 - 2020-11-07 02:42 - 000000000 ____D C:\Users\mathi\AppData\Local\Overwolf
2021-07-10 19:32 - 2021-04-27 14:15 - 001752600 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-07-10 00:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-08 16:50 - 2021-05-04 22:59 - 000000000 ____D C:\Users\mathi\AppData\Roaming\Origin
2021-07-08 16:50 - 2020-07-27 14:55 - 000000000 ____D C:\ProgramData\Origin
2021-07-08 12:50 - 2020-07-23 16:41 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-08 12:47 - 2021-05-04 22:59 - 000000000 ____D C:\Users\mathi\AppData\Local\Origin
2021-07-07 15:26 - 2021-05-30 20:10 - 000000210 _____ C:\Users\mathi\Desktop\Neues Textdokument (2).txt
2021-07-03 18:34 - 2021-05-28 15:18 - 000000000 ____D C:\Users\mathi\AppData\Local\ElevatedDiagnostics
2021-07-02 20:41 - 2020-08-15 23:43 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 20:41 - 2020-08-15 23:43 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-07-01 20:57 - 2020-07-23 16:30 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-07-01 20:41 - 2021-05-04 22:59 - 000000000 ____D C:\Program Files (x86)\Origin
2021-06-30 20:28 - 2020-07-24 10:28 - 000000000 ____D C:\Users\mathi\AppData\Local\SquirrelTemp
2021-06-29 20:23 - 2020-08-15 23:43 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3961561855-1846321367-2916386445-1001
2021-06-29 20:23 - 2020-08-15 23:33 - 000002399 _____ C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-29 20:23 - 2020-07-23 14:39 - 000000000 ___RD C:\Users\mathi\OneDrive
2021-06-29 00:37 - 2020-10-23 00:33 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-06-29 00:37 - 2020-08-15 23:40 - 000324296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-06-28 22:22 - 2021-06-12 16:19 - 000000000 ____D C:\Users\mathi\AppData\Local\wowup-updater
2021-06-25 13:08 - 2020-07-24 10:28 - 000000000 ____D C:\Users\mathi\AppData\Local\CrashDumps
2021-06-22 18:11 - 2020-07-23 23:41 - 000000000 ____D C:\Users\mathi\AppData\Local\NVIDIA
2021-06-22 18:09 - 2020-07-23 14:50 - 000000000 ____D C:\Users\mathi\AppData\Local\NVIDIA Corporation
2021-06-22 18:08 - 2020-08-15 23:43 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-07-23 14:49 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-06-22 18:08 - 2020-07-23 14:37 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-22 18:08 - 2020-07-23 14:37 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-06-22 03:17 - 2020-07-23 23:38 - 007279232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-06-22 03:17 - 2020-07-23 23:38 - 006215312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-08-13 18:14 - 2020-08-13 18:16 - 000028156 _____ () C:\Users\mathi\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2020-08-13 18:13 - 2021-05-18 21:37 - 000012286 _____ () C:\Users\mathi\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2020-11-21 21:27 - 2020-11-21 21:27 - 000000016 _____ () C:\Users\mathi\AppData\Roaming\obs-virtualcam.txt
2020-10-23 19:42 - 2021-07-11 18:04 - 000000128 _____ () C:\Users\mathi\AppData\Roaming\winscp.rnd
2020-10-23 19:05 - 2021-07-11 17:45 - 000000128 _____ () C:\Users\mathi\AppData\Local\PUTTY.RND
2020-07-23 17:33 - 2021-04-29 15:06 - 000007639 _____ () C:\Users\mathi\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
BCD (recoveryenabled=No -> recoveryenabled=Yes) <==== erfolgreich wiederhergestellt
==================== Ende von FRST.txt ========================
|
|
19.07.2021, 13:52
| #3 |
| /// TB-Ausbilder   | www1.online Windows 10 Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
19.07.2021, 14:03
| #4 |
| /// TB-Ausbilder | www1.online Windows 10 Wir entfernen ein paar verweiste Einträge und kontrollieren die Windows-Systemateien (Schritt 1 und 2). Dies kann jeweils etwas länger ( > 10 min) dauern. Bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
19.07.2021, 14:22
| #5 | ||
| | www1.online Windows 10 Danke für die schnelle Hilfe hier die angeforderten Files Fixlog.txt Zitat:
Zitat:
|
|
19.07.2021, 14:25
| #6 | |
| | www1.online Windows 10 FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2021
durchgeführt von mathi (Administrator) auf DESKTOP-JJMJLL9 (Micro-Star International Co., Ltd. MS-7C75) (19-07-2021 15:20:10)
Gestartet von D:\DOWNLOADS
Geladene Profile: mathi
Platform: Windows 10 Pro Version 20H2 19042.1083 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ALCPU -> ALCPU) C:\Program Files\Core Temp\Core Temp.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <10>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_3e38e338bd327f33\LMS.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe
(Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <4>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe <2>
(philandro Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Plantronics -> ) C:\Program Files\Plantronics\GameCom 780 & 788\GameCom780.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(ShareX Team) [Datei ist nicht signiert] C:\Program Files\ShareX\ShareX.exe
(Siber Systems -> Siber Systems Inc.) C:\Program Files (x86)\Siber Systems\AI RoboForm\rf-chrome-nm-host.exe
(Siber Systems -> Siber Systems) C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\mathi\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\mathi\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\mathi\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
(TechPowerUp LLC -> TechPowerUp (www.techpowerup.com)) C:\Program Files (x86)\GPU-Z\GPU-Z.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe [1256824 2021-04-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [165928 2021-06-28] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [54176 2019-12-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Run: [GamecomSound] => C:\Program Files\Plantronics\GameCom 780 & 788\GameCom780.exe [817440 2015-08-25] (Plantronics -> )
HKLM\...\Run: [CORSAIR iCUE 4 Software] => C:\Program Files\Corsair\CORSAIR iCUE 4 Software\iCUE Launcher.exe [321240 2021-06-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\Run: [Gaijin.Net Updater] => C:\Users\mathi\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin)
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\Run: [RoboForm] => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [148800 2021-06-18] (Siber Systems -> Siber Systems)
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\MountPoints2: {7d35f174-f8de-11ea-a225-2cf05d3a0323} - "D:\Lenovo_Suite.exe"
HKU\S-1-5-21-3961561855-1846321367-2916386445-1001\...\MountPoints2: {7d360167-f8de-11ea-a225-2cf05d3a0323} - "D:\Lenovo_Suite.exe"
HKLM\...\Print\Monitors\EPSON WF-2660 Series 64MonitorBE: C:\Windows\system32\E_YLMBMAE.DLL [179712 2013-12-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\FRITZ!fax Color Port Monitor: C:\Windows\system32\FritzColorPort64.dll [20480 2006-02-23] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.124\Installer\chrmstp.exe [2021-07-01] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-05-30]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
Startup: C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk [2020-07-23]
ShortcutTarget: ShareX.lnk -> C:\Program Files\ShareX\ShareX.exe (ShareX Team) [Datei ist nicht signiert]
Startup: C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-07-19]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0AC90F63-5BDD-441C-A600-AB8D2BFE3AF8} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118144 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {0E4985DB-91DA-4205-8F85-577CDFC9B523} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {115954FC-F013-4FD5-B1E1-5B93D22AF835} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [47416 2021-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {1416A410-D7E2-43C0-AD8C-AC987DC0CC30} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {17D60315-A2C0-420F-9311-2092AF8D1366} - System32\Tasks\Core Temp Autostart mathi => C:\Program Files\Core Temp\Core Temp.exe [1031512 2021-04-01] (ALCPU -> ALCPU)
Task: {2E219C26-D396-4DFF-BE50-26228B5F02D1} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "https://www.roboform.com/test-pass.html?aaa=KICMLMPMNMKJMMKJIMNJCNKMNMLMLMCNLMOJNMKMCNOJIMJJIMCNOMIMMMMMIMMJIMMMLJHMNMOJJNIICMGMCNOMCNKMCNKMJNHJCMNMCNOMPMCNPMCNOMGMPMLMNMJNHICMEKMICNJJCKJNAJCMCJOJLIHJGJOJMILJAJNILICJOJBJBJPLHJAJLICJOJGJDJBNLJKJJNEJCMJNFJCMJNBJCMCJOJLIHJGJJNKJCMCJOJLIHJGJOJMILJAJNILICJOJBJBJPLHJAJLICJOJGJDJBNLJKJJNDJCMLJKJJNMJCMPMFMPMFMPMJNFICMJNJJCMPMJNIJCMPMJNOICMMMNMGMJNCJCMJNOMCMJNNMCMJNMMCMJNLMCMJNKMCMOMJNJMCMPM"
Task: {3119A4C6-3602-4FFB-9A8B-D24FD14360F9} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3059280 2021-03-06] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {32BC69C6-C589-443D-B551-D3483A09F1F2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182224 2021-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {34BB938F-6313-4BFD-9900-DB24135176FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-23] (Google LLC -> Google LLC)
Task: {3777438A-1ED8-4DDE-A755-15FEA57C4643} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4F199563-A1FC-4D31-892C-4968F5C2D100} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118144 2021-07-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {50F57032-F170-4956-ACA6-6C230C6FB2F0} - System32\Tasks\EPSON WF-2660 Series Update {719C5A19-00CA-4A63-8AFD-61424158643E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMAE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {6EB9BF5F-5B0C-4DA7-A1EE-2C04C84D0283} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-07-23] (Google LLC -> Google LLC)
Task: {765894B1-1129-48D9-B892-CA442278806A} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe [919832 2020-10-30] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {79D08F46-6422-48F1-94FE-B1B5B21FBED3} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1685328 2021-04-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {7C10D8C8-D7E4-4304-A10C-CCF53CF2C28D} - System32\Tasks\GPU-Z => C:\Program Files (x86)\GPU-Z\GPU-Z.exe [7439760 2021-05-29] (TechPowerUp LLC -> TechPowerUp (www.techpowerup.com))
Task: {82E7A642-BE5F-44C4-BA7E-0E09EBB7CD42} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88C22E17-5C56-4ABA-A191-0597A2ADA6B3} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
Task: {8A96690E-EEA7-40B1-87EF-C4A491B01432} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182224 2021-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {95A3CC01-DA44-4A11-B933-737E154A8A53} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {96ABA4A4-D112-4F99-9982-58737CFF444B} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {A0794BE1-342F-4F09-B793-E9438E41F041} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {A0A33F64-C962-48E5-8B6C-31D97DACC7DD} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A78B2E9F-0BE3-4E44-B43F-014EE463CBAC} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [148800 2021-06-18] (Siber Systems -> Siber Systems)
Task: {B691922E-6C62-4C17-B828-0FE82BC5BB9F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C8151E8C-E572-4912-8C12-DBF2040196B8} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CE776B27-6A0C-4B06-8760-5F65AF5AD070} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {CF583937-3C9D-4432-9E9E-B54237E8362C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {DD2A4C49-7379-4030-B694-64FA26C4314D} - System32\Tasks\Run RoboForm Process => C:\Program Files\Mozilla Firefox\firefox.exe https://addons.mozilla.org/en-US/firefox/addon/roboform/
Task: {F232E5D2-2F53-4839-B533-E2C00C4A70BC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FDBCD74E-170B-45DE-83DE-99F357FDE7DE} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON WF-2660 Series Update {719C5A19-00CA-4A63-8AFD-61424158643E}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMAE.EXE:/EXE:{719C5A19-00CA-4A63-8AFD-61424158643E} /F:UpdateWORKGROUP\DESKTOP-JJMJLL9$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{ea6809c0-27f1-4e7a-9a23-78dd938b9b7d}: [NameServer] 192.168.178.32
Tcpip\..\Interfaces\{ea6809c0-27f1-4e7a-9a23-78dd938b9b7d}: [DhcpNameServer] 192.168.178.32
Edge:
=======
Edge Profile: C:\Users\mathi\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-11]
Edge Extension: (Outlook) - C:\Users\mathi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-14]
Edge Extension: (Word) - C:\Users\mathi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-14]
Edge Extension: (Excel) - C:\Users\mathi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-14]
Edge Extension: (PowerPoint) - C:\Users\mathi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-14]
FireFox:
========
FF DefaultProfile: 65enqjy0.default
FF ProfilePath: C:\Users\mathi\AppData\Roaming\Mozilla\Firefox\Profiles\65enqjy0.default [2021-07-19]
FF ProfilePath: C:\Users\mathi\AppData\Roaming\Mozilla\Firefox\Profiles\5xzgsusl.default-release-1619551567146 [2021-07-19]
FF DownloadDir: D:\DOWNLOADS
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2021-07-19]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default [2021-07-19]
CHR DownloadDir: D:\DOWNLOADS
CHR Notifications: Default -> hxxps://chat.g2g.com
CHR StartupUrls: Default -> "hxxp://192.168.178.32/admin/"
CHR Extension: (Präsentationen) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-07-23]
CHR Extension: (TikTok) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahoadnkmomodgfkfokbclmabbfdaejpe [2021-01-19]
CHR Extension: (BetterTTV) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-06-30]
CHR Extension: (Docs) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-07-23]
CHR Extension: (Google Drive) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-07-23]
CHR Extension: (Social Blade) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfidkbgamfhdgmedldkagjopnbobdmdn [2021-05-30] [UpdateUrl:hxxps://addon.socialblade.com/updates.json] <==== ACHTUNG
CHR Extension: (uBlock Origin) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-07-07]
CHR Extension: (Clear Cache) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn [2021-07-15]
CHR Extension: (Adobe Acrobat) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-02-22]
CHR Extension: (Tabellen) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-07-23]
CHR Extension: (Authy) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaedmjdfmmahhbjefcbgaolhhanlaolb [2020-07-23]
CHR Extension: (Google Docs Offline) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-23]
CHR Extension: (NewsGuard) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcgajcpgaalgpeholhdooeddllhedegi [2021-07-03]
CHR Extension: (Country Flags) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\keifkkbjefbkgedeolmccljagcmphldp [2021-03-03]
CHR Extension: (IP Whois & Flags Chrome & Websites Rating) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmdfbacgombndnllogoijhnggalgmkon [2020-07-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Amazon Assistant für Chrome) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-07-19]
CHR Extension: (Google Mail) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-27]
CHR Extension: (RoboForm Password Manager) - C:\Users\mathi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnlccmojcmeohlpggmfnbbiapkmbliob [2021-07-15]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3763944 2021-05-30] (philandro Software GmbH -> AnyDesk Software GmbH)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-05-08] (BattlEye Innovations e.K. -> )
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [622344 2021-01-05] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9056672 2021-07-08] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616360 2021-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CueLLAccessService.exe [456408 2021-06-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairMsiPluginService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairMsiPluginService.exe [451808 2021-06-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\Corsair.Service.exe [80600 2021-06-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-04-10] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3079464 2021-06-28] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [3079464 2021-06-28] (ESET, spol. s r.o. -> ESET)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 FACEITService; C:\Program Files\FACEIT AC\faceitservice.exe [24729488 2021-05-13] (FACE IT LIMITED -> )
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-12-07] (Mixbyte Inc -> Freemake)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-09-14] (FUTUREMARK INC -> Futuremark)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe [75216 2020-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [143160 2021-03-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [39760 2021-03-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2021-04-19] (Even Balance, Inc. -> )
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [30504 2019-12-02] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394864 2021-07-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371672 2020-05-08] (Synology Inc. -> )
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6995800 2020-08-02] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ALSysIO; C:\Users\mathi\AppData\Local\Temp\ALSysIO64.sys [47240 2021-07-19] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ACHTUNG
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [1747240 2021-01-04] (cFos Software GmbH -> cFos Software GmbH)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60328 2021-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccessC2D033F14715AA7325305EA42FBFC65BF867CC1D; C:\Program Files\Corsair\CORSAIR iCUE 4 Software\CorsairLLAccess64.sys [21752 2021-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-16] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-16] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-07-19] (CPUID S.A.R.L.U. -> CPUID)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [169368 2021-06-15] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [123424 2021-06-15] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15824 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [194728 2021-06-15] (ESET, spol. s r.o. -> ESET)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [107408 2021-06-15] (ESET, spol. s r.o. -> ESET)
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [11195376 2021-05-29] (FACE IT LIMITED -> )
R3 GPU-Z-v2; C:\Users\mathi\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-07-19] (TechPowerUp LLC -> ) <==== ACHTUNG
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\One Dragon Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 PlantronicsGC; C:\WINDOWS\system32\drivers\PLTGC.sys [1327104 2013-10-08] (C-MEDIA ELECTRONICS INC. -> C-Media Electronics Inc)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [309752 2019-06-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [120280 2019-06-13] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R3 VBAudioVACAMME; C:\WINDOWS\System32\drivers\vbaudio_cablea64_win7.sys [41144 2015-10-19] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVACBMME; C:\WINDOWS\System32\drivers\vbaudio_cableb64_win7.sys [41144 2015-10-19] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [67072 2021-04-30] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [105912 2020-08-11] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [37960 2021-05-31] (WireGuard LLC -> WireGuard LLC)
S3 xhunter1; C:\Windows\xhunter1.sys [2740480 2020-08-02] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-19 15:19 - 2021-07-19 15:19 - 000002485 _____ C:\Users\mathi\Desktop\Search.txt
2021-07-19 15:19 - 2021-07-19 15:15 - 000031177 _____ C:\Users\mathi\Desktop\Fixlog.txt
2021-07-19 15:16 - 2021-07-19 15:16 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-07-19 15:10 - 2021-07-19 15:10 - 000000000 ____D C:\Users\mathi\Desktop\old
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 _____ C:\Users\mathi\Desktop\Neues Textdokument (10).txt
2021-07-19 14:51 - 2021-07-19 14:51 - 000000212 _____ C:\Users\mathi\Documents\corsair_cue_20210719_14_51_50.csv
2021-07-19 14:49 - 2021-07-19 14:49 - 000000000 ____D C:\Users\mathi\AppData\Corsair
2021-07-19 14:40 - 2021-07-19 14:40 - 000146112 _____ C:\Users\mathi\Desktop\Neues Textdokument (7).txt
2021-07-19 14:20 - 2021-07-19 15:20 - 000000000 ____D C:\FRST
2021-07-19 14:12 - 2021-07-19 14:14 - 000001063 _____ C:\Users\mathi\Desktop\Neues Textdokument (5).txt
2021-07-19 14:11 - 2021-07-19 14:14 - 000000000 ____D C:\AdwCleaner
2021-07-19 14:00 - 2021-07-19 14:00 - 000000000 ____D C:\Users\mathi\AppData\Local\mbam
2021-07-15 09:48 - 2020-06-15 18:16 - 002057247 _____ C:\Users\mathi\Desktop\Canabis_Mathias_Dortmann.pdf
2021-07-11 17:35 - 2021-07-11 17:35 - 000003738 _____ C:\RegBackHKCC.Reg
2021-07-11 17:14 - 2021-07-11 17:14 - 000211428 _____ C:\GPReport.html
2021-07-11 17:13 - 2021-07-11 17:13 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-10 19:32 - 2021-07-10 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2021-07-10 19:32 - 2021-07-10 19:32 - 000000000 ____D C:\Program Files\Common Files\VMware
2021-07-10 19:32 - 2021-04-30 05:30 - 001307392 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetlib64.dll
2021-07-10 19:32 - 2021-04-30 05:28 - 000420968 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnat.exe
2021-07-10 19:32 - 2021-04-30 05:28 - 000381184 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vmnetdhcp.exe
2021-07-10 19:32 - 2021-04-30 05:28 - 000119792 _____ (VMware, Inc.) C:\WINDOWS\system32\vnetinst.dll
2021-07-10 19:32 - 2021-04-30 05:28 - 000044544 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmnetuserif.sys
2021-07-10 19:32 - 2021-04-30 05:22 - 000110696 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vmx86.sys
2021-07-10 19:32 - 2021-04-27 00:55 - 000085448 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\hcmon.sys
2021-07-10 19:32 - 2020-08-11 00:25 - 000048224 _____ (VMware, Inc.) C:\WINDOWS\system32\vsocklib.dll
2021-07-10 19:32 - 2020-08-11 00:25 - 000044128 _____ (VMware, Inc.) C:\WINDOWS\SysWOW64\vsocklib.dll
2021-07-10 19:32 - 2020-08-11 00:24 - 000105912 _____ (VMware, Inc.) C:\WINDOWS\system32\Drivers\vsock.sys
2021-06-30 14:48 - 2021-06-30 14:48 - 000000000 ____D C:\Users\mathi\AppData\Roaming\Wargaming.net
2021-06-30 14:48 - 2021-06-30 14:48 - 000000000 ____D C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2021-06-30 14:47 - 2021-06-30 14:47 - 000000000 ____D C:\ProgramData\Wargaming.net
2021-06-28 21:55 - 2021-06-28 21:55 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-28 21:55 - 2021-06-28 21:55 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-28 21:55 - 2021-06-28 21:55 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-28 21:55 - 2021-06-28 21:55 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-28 21:55 - 2021-06-28 21:55 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-28 21:55 - 2021-06-28 21:55 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-28 21:55 - 2021-06-28 21:55 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-28 21:55 - 2021-06-28 21:55 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-28 21:55 - 2021-06-28 21:55 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-28 21:55 - 2021-06-28 21:55 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-28 21:55 - 2021-06-28 21:55 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-22 18:09 - 2021-06-22 03:25 - 001858680 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-06-22 18:09 - 2021-06-22 03:25 - 001858680 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-06-22 18:09 - 2021-06-22 03:25 - 001474336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-06-22 18:09 - 2021-06-22 03:25 - 001438824 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-06-22 18:09 - 2021-06-22 03:25 - 001438824 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-06-22 18:09 - 2021-06-22 03:25 - 001212192 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-06-22 18:09 - 2021-06-22 03:25 - 001097832 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-06-22 18:09 - 2021-06-22 03:25 - 001097832 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-06-22 18:09 - 2021-06-22 03:25 - 000951912 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-06-22 18:09 - 2021-06-22 03:25 - 000951912 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 001519384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 001170224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 000715568 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 000675088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 000641328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 000575792 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-06-22 18:09 - 2021-06-22 03:21 - 000563992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-06-22 18:09 - 2021-06-22 03:20 - 002111264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-06-22 18:09 - 2021-06-22 03:20 - 001594656 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-06-22 18:09 - 2021-06-22 03:20 - 000917280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-06-22 18:09 - 2021-06-22 03:20 - 000748832 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-06-22 18:09 - 2021-06-22 03:20 - 000704792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-06-22 18:09 - 2021-06-22 03:19 - 008852760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-06-22 18:09 - 2021-06-22 03:19 - 007918872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-06-22 18:09 - 2021-06-22 03:19 - 004986648 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-06-22 18:09 - 2021-06-22 03:19 - 002924304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-06-22 18:09 - 2021-06-22 03:19 - 000446744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-06-22 18:09 - 2021-06-22 03:18 - 000848672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-06-22 18:09 - 2021-06-21 10:43 - 000082968 _____ C:\WINDOWS\system32\nvinfo.pb
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-19 15:20 - 2020-07-23 15:39 - 000000000 ____D C:\Users\mathi\AppData\Roaming\NetSpeedMonitor
2021-07-19 15:18 - 2020-07-23 15:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-19 15:18 - 2020-07-23 14:49 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-19 15:16 - 2021-05-04 23:47 - 000000000 ___RD C:\Users\mathi\SynologyDrive
2021-07-19 15:16 - 2021-04-27 14:15 - 000000000 ____D C:\ProgramData\VMware
2021-07-19 15:16 - 2020-08-15 23:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-19 15:16 - 2020-08-15 23:40 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-19 15:16 - 2020-08-02 09:10 - 000000000 ____D C:\Users\mathi\AppData\Local\SynologyDrive
2021-07-19 15:16 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-19 15:15 - 2020-09-06 00:05 - 000000000 ____D C:\Users\mathi\AppData\LocalLow\Temp
2021-07-19 15:15 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-19 15:12 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-19 15:10 - 2019-12-07 16:51 - 000742098 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-19 15:10 - 2019-12-07 16:51 - 000150256 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-19 15:10 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-07-19 15:08 - 2020-07-23 16:48 - 000000000 ____D C:\Users\mathi\Documents\ShareX
2021-07-19 15:02 - 2021-06-12 16:19 - 000000000 ____D C:\Users\mathi\AppData\Roaming\WowUp
2021-07-19 15:00 - 2020-07-23 15:27 - 000000000 ____D C:\Users\mathi\AppData\LocalLow\Mozilla
2021-07-19 14:52 - 2020-08-15 23:47 - 001731562 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-19 14:52 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-19 14:50 - 2020-07-23 15:14 - 000000000 ____D C:\Users\mathi\AppData\Roaming\Corsair
2021-07-19 14:49 - 2020-07-24 10:28 - 000000000 ____D C:\Users\mathi\AppData\Local\CrashDumps
2021-07-19 14:28 - 2020-07-24 10:28 - 000000000 ____D C:\Users\mathi\AppData\Roaming\WhatsApp
2021-07-19 14:28 - 2020-07-24 10:28 - 000000000 ____D C:\Users\mathi\AppData\Local\SquirrelTemp
2021-07-19 14:10 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-19 14:08 - 2020-07-23 20:23 - 000001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2021-07-19 14:08 - 2020-07-23 20:23 - 000000000 ____D C:\Users\mathi\AppData\Roaming\Notepad++
2021-07-19 14:08 - 2020-07-23 20:23 - 000000000 ____D C:\Program Files (x86)\Notepad++
2021-07-19 14:05 - 2020-08-15 23:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-19 14:04 - 2020-10-14 22:06 - 000002757 _____ C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-07-19 14:04 - 2020-10-14 22:06 - 000002751 _____ C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-07-19 14:04 - 2020-10-14 22:06 - 000002747 _____ C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-07-19 14:04 - 2020-10-14 22:06 - 000002745 _____ C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-07-19 13:58 - 2020-07-27 00:43 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-19 13:58 - 2020-07-23 15:21 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-19 13:56 - 2020-07-23 16:53 - 000000000 ____D C:\Users\mathi\AppData\Roaming\vlc
2021-07-19 13:56 - 2020-07-23 15:27 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-19 13:54 - 2020-07-23 21:09 - 000000000 ____D C:\Users\mathi\AppData\Roaming\obs-studio
2021-07-19 13:49 - 2020-08-15 23:43 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-19 13:49 - 2020-08-15 23:43 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-19 13:49 - 2020-08-13 18:00 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-07-19 13:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-19 13:47 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-15 10:08 - 2020-07-23 16:31 - 000000000 ____D C:\Users\mathi\AppData\Local\Battle.net
2021-07-15 09:42 - 2020-07-23 16:53 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-15 09:35 - 2020-07-23 14:49 - 000000000 ____D C:\Users\mathi\AppData\Local\D3DSCache
2021-07-11 23:27 - 2020-07-23 16:40 - 000000000 ____D C:\Users\mathi\AppData\Roaming\TS3Client
2021-07-11 22:43 - 2020-11-07 02:43 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-07-11 20:43 - 2020-07-23 17:23 - 000000000 ____D C:\Users\mathi\AppData\Roaming\RaiderIO
2021-07-11 18:04 - 2020-10-23 19:42 - 000000128 _____ C:\Users\mathi\AppData\Roaming\winscp.rnd
2021-07-11 17:45 - 2020-10-23 19:42 - 000001168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2021-07-11 17:45 - 2020-10-23 19:42 - 000001156 _____ C:\Users\Public\Desktop\WinSCP.lnk
2021-07-11 17:45 - 2020-10-23 19:42 - 000000000 ____D C:\Program Files (x86)\WinSCP
2021-07-11 17:45 - 2020-10-23 19:05 - 000000128 _____ C:\Users\mathi\AppData\Local\PUTTY.RND
2021-07-11 17:37 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-11 17:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-11 16:56 - 2021-06-18 23:07 - 000000000 ____D C:\Users\mathi\AppData\Local\WhatsApp
2021-07-10 21:30 - 2021-04-27 14:16 - 000000000 ____D C:\Users\mathi\AppData\Local\VMware
2021-07-10 21:17 - 2021-04-27 14:16 - 000000000 ____D C:\Users\mathi\AppData\Roaming\VMware
2021-07-10 19:38 - 2020-11-07 02:43 - 000002176 _____ C:\Users\mathi\Desktop\CurseForge.lnk
2021-07-10 19:38 - 2020-11-07 02:42 - 000000000 ____D C:\Users\mathi\AppData\Local\Overwolf
2021-07-10 19:32 - 2021-04-27 14:15 - 001752600 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-07-10 00:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-08 16:50 - 2021-05-04 22:59 - 000000000 ____D C:\Users\mathi\AppData\Roaming\Origin
2021-07-08 16:50 - 2020-07-27 14:55 - 000000000 ____D C:\ProgramData\Origin
2021-07-08 12:50 - 2020-07-23 16:41 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-08 12:47 - 2021-05-04 22:59 - 000000000 ____D C:\Users\mathi\AppData\Local\Origin
2021-07-07 15:26 - 2021-05-30 20:10 - 000000210 _____ C:\Users\mathi\Desktop\Neues Textdokument (2).txt
2021-07-03 18:34 - 2021-05-28 15:18 - 000000000 ____D C:\Users\mathi\AppData\Local\ElevatedDiagnostics
2021-07-02 20:41 - 2020-08-15 23:43 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 20:41 - 2020-08-15 23:43 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-07-01 20:57 - 2020-07-23 16:30 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-07-01 20:41 - 2021-05-04 22:59 - 000000000 ____D C:\Program Files (x86)\Origin
2021-06-29 20:23 - 2020-08-15 23:43 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3961561855-1846321367-2916386445-1001
2021-06-29 20:23 - 2020-08-15 23:33 - 000002399 _____ C:\Users\mathi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-29 20:23 - 2020-07-23 14:39 - 000000000 ___RD C:\Users\mathi\OneDrive
2021-06-29 00:37 - 2020-10-23 00:33 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-06-29 00:37 - 2020-08-15 23:40 - 000324296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-29 00:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-06-28 22:22 - 2021-06-12 16:19 - 000000000 ____D C:\Users\mathi\AppData\Local\wowup-updater
2021-06-22 18:11 - 2020-07-23 23:41 - 000000000 ____D C:\Users\mathi\AppData\Local\NVIDIA
2021-06-22 18:09 - 2020-07-23 14:50 - 000000000 ____D C:\Users\mathi\AppData\Local\NVIDIA Corporation
2021-06-22 18:08 - 2020-08-15 23:43 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-08-15 23:43 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-22 18:08 - 2020-07-23 14:49 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-06-22 18:08 - 2020-07-23 14:37 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-22 18:08 - 2020-07-23 14:37 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-06-22 03:17 - 2020-07-23 23:38 - 007279232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-06-22 03:17 - 2020-07-23 23:38 - 006215312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-08-13 18:14 - 2020-08-13 18:16 - 000028156 _____ () C:\Users\mathi\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2020-08-13 18:13 - 2021-05-18 21:37 - 000012286 _____ () C:\Users\mathi\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2020-11-21 21:27 - 2020-11-21 21:27 - 000000016 _____ () C:\Users\mathi\AppData\Roaming\obs-virtualcam.txt
2020-10-23 19:42 - 2021-07-11 18:04 - 000000128 _____ () C:\Users\mathi\AppData\Roaming\winscp.rnd
2020-10-23 19:05 - 2021-07-11 17:45 - 000000128 _____ () C:\Users\mathi\AppData\Local\PUTTY.RND
2020-07-23 17:33 - 2021-04-29 15:06 - 000007639 _____ () C:\Users\mathi\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Zitat:
|
|
19.07.2021, 15:02
| #7 |
| /// TB-Ausbilder | www1.online Windows 10 Schritt 1 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
19.07.2021, 22:10
| #8 | |
| | www1.online Windows 10 würde ich gerne bekomme aber diesen Fehler.. Okay ich musste PiHole anpassen.. Nun lief es as_AC13 Zitat:
|
|
20.07.2021, 13:13
| #9 | |
| /// TB-Ausbilder | www1.online Windows 10 Es wurde nur etwas PUP (Potientiell Unerwünschte Programme) und Adware entfernt, nichts Schlimmes.  Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H1. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
20.07.2021, 14:32
| #10 | |
| | www1.online Windows 10 Fixlog.txt Zitat:
siehe Bild Ich bedanke mich bei Ihnen für ihre hilfe und werde mir jetzt die Links durchlsen. So alles fertig und eine kleine Spende habe ich auch da gelassen Geändert von Snoopy84 (20.07.2021 um 14:40 Uhr) |
|
20.07.2021, 16:33
| #11 |
| /// TB-Ausbilder | www1.online Windows 10 Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu www1.online Windows 10 |
| browser, computer, converter, defender, dll, downloader, explorer, failed, firefox, firewall, geforce, helper, iexplore.exe, internet, internet explorer, mozilla, neustart, nvcontainer, nvcontainer.exe, openoffice, programme, registry, security, server, tcp, temp, udp, update, windows |
Lesestoff:
Linear-Darstellung
