Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   www1.online Windows 10 (https://www.trojaner-board.de/199023-www1-online-windows-10-a.html)

jamoin 12.05.2020 19:10
www1.online Windows 10
 
Hallo zusammen,

nach langer Suche musste ich feststellen, dass ich wohl scheinbar einen Trojaner auf dem PC habe. Ich habe in meiner Suchleiste bemerkt, dass https://www1.online/?w=RD2124&q=wwwds in meinem Browser angezeigt wird und erst anschließend die normale Suche beginnt...
Das Thema sieht man hier ja leider öfter.

Ich hab bisher noch nichts weiter unternommen, da ich das Forum recht schnell entdeckt habe.

Für eure Hilfe wäre ich euch sehr dankbar!

Logs:

FRST.txt
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-05-2020
durchgeführt von Lukas (Administrator) auf MASCHINEEEE (12-05-2020 19:58:00)
Gestartet von C:\Users\Lukas\Downloads
Geladene Profile: Lukas
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Users\Lukas\Desktop\DS4Windows.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Kristjan Skutta -> ) D:\Games\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2003.1001.4.0_x64__8wekyb3d8bbwe\app\Xbox.exe <3>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2003.1001.4.0_x64__8wekyb3d8bbwe\app\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.40.29002.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.40.29002.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2004.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe
(Valve -> Valve Corporation) C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Games\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-11-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => D:\iTunes\iTunesHelper.exe [301880 2018-08-23] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [352712 2020-05-09] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [LIONCAST LM60 GAMING MOUSE SOFTWARE.exe] => C:\Program Files (x86)\Lioncast\LM60 Gaming Mouse\LM60_config.exe [2386944 2019-02-01] (LIONCAST) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [485192 2020-04-25] (Aller Media e.K. -> Aller Media e.K.) <==== ACHTUNG
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Run: [Steam] => C:\Games\Steam\steam.exe [3372832 2020-04-28] (Valve -> Valve Corporation)
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Run: [Spotify] => C:\Users\Lukas\AppData\Roaming\Spotify\Spotify.exe [22827752 2020-05-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Run: [Nextcloud] => C:\Program Files (x86)\Nextcloud\nextcloud.exe [2416640 2018-12-04] (Nextcloud GmbH) [Datei ist nicht signiert]
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Run: [WallpaperEngine] => D:\Games\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2578936 2020-02-15] (Kristjan Skutta -> )
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Run: [OpenOffice Updater] => C:\Users\Lukas\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-08] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ryos Driver.lnk [2018-03-13]
ShortcutTarget: Ryos Driver.lnk -> C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert]
Startup: C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE XTREME GAMING ENGINE.lnk [2019-01-27]
ShortcutTarget: GIGABYTE XTREME GAMING ENGINE.lnk -> C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\autorun.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00060C9B-1548-4235-9596-1E93FFFBE82A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {047DC35D-18EC-49A0-8ADF-18FBF94901AD} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {065B3D65-B2D4-425D-9F74-6B9887CD2EF5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {069A8704-2B5A-423C-B5D3-683AF0CAFC82} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {09C0EFB2-2BA7-47A8-BEC1-A8348459C273} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0ACC76DE-F11C-49A7-A1DD-9A69499821AC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13B0BD79-A0C0-4427-95E7-4554B64AE00D} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {1B191175-A557-4420-8750-C9EFB82AF93D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2140A6CC-D0F4-411C-B0CF-4D30EE316BA8} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {261821F0-D51C-4E9E-B0CD-32AD32C19DD2} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {27476DE2-CD71-4F41-8F20-09D00173A388} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {289C04D4-62D0-4388-A2C0-796F6BF139DE} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2F904097-4142-47B4-9844-F88467FF6507} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3258FFFB-BC5A-447C-9C04-E3707BA5B11C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-05-12] (Adobe Inc. -> Adobe)
Task: {34D03343-08C2-4BA2-8989-70566366C544} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3A3C9A3A-CE54-4DD3-961B-CE6F3E57D973} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3FD8F505-B89F-4276-8D3E-5400065A1F45} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4AA0F325-A993-4A7D-9A64-0C6DB7534E96} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5DE15A73-4F4A-4245-8356-72E7ABF390BF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-17] (Google Inc -> Google Inc.)
Task: {63DBD41F-CA85-4528-9F6C-07427398E3CA} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {63F7D54F-D126-4CBA-BDD8-BA7FE286DCC1} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {677D14E4-0A22-42B1-B39F-E08E2A1D4DEE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {72A19E6D-22E2-4DFE-A298-F581C9362116} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {747BD313-7E31-442C-8867-3E3030DF71EC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {74B43507-5ABE-4F27-A50F-865FADCB0DD5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {78CDF05C-BC0E-4922-B00E-09D7C703281E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7962183F-92C8-49A1-8929-AF65A1477E12} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7DE66CF5-5D8F-46B9-BFE3-E18339142870} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {90D8F5C4-1FB4-4392-92EA-1BBEEA0B81DF} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {93D2DA0E-A164-4EE1-AFD4-5AB9971ED91F} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {984648B2-AE6C-4885-A691-0F49272D1384} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {98C92F11-A918-4752-9470-9D87081655C5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MpCmdRun.exe [485944 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC0BF8F2-3B12-4BA8-807A-5268D9D2F239} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {BD115D32-9FD2-4396-BF5C-EB6BCF420D07} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BF6E69FE-A7A4-4424-986F-192D4680777E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-17] (Google Inc -> Google Inc.)
Task: {C3A327EE-318E-4865-9E5B-BAD6784B1ACC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CC830F34-E5C9-4711-A5DE-83ED23328692} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {CEE87E92-AF70-4B52-91F2-390064463C6C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CFDB92CC-379E-46C0-A5DF-C9CC730DD9E6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {D7880519-848B-4B99-8CDA-1033069F8F4C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_371_Plugin.exe [1458232 2020-05-12] (Adobe Inc. -> Adobe)
Task: {D9A54942-718A-4952-A62E-4C02B3F5188E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [127176 2020-05-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {DD8B3CCD-30B9-40FA-9F48-B56813CBA71F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DE6F0352-A349-475A-B1AA-8E799F04585E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E8AE0AEA-38F7-4B10-81D5-9EF05CEC30C2} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {F451FC15-44B4-4BCF-B00D-86971E4AFCB3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F5984449-2691-4DD8-BCD8-2BEB6E204687} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{23b38308-fad6-43a4-becc-2fc13734f154}: [NameServer] 9.9.9.9,8.8.8.8
Tcpip\..\Interfaces\{23b38308-fad6-43a4-becc-2fc13734f154}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c1ec140e-d3a5-4600-b3f6-35fc1d0e34b0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www1.online/?w=RD2124
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {E57E2230-555C-4B81-A572-26658255E5EF} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKLM -> {E57E2230-555C-4B81-A572-26658255E5EF} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3059128823-690407670-1345120979-1001 -> DefaultScope {E57E2230-555C-4B81-A572-26658255E5EF} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3059128823-690407670-1345120979-1001 -> {E57E2230-555C-4B81-A572-26658255E5EF} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}

FireFox:
========
FF DefaultProfile: zsgvzdod.default
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\zsgvzdod.default [2020-05-12]
FF Notifications: Mozilla\Firefox\Profiles\zsgvzdod.default -> hxxps://mail.protonmail.com; hxxps://www.motor-talk.de
FF Extension: (Facebook Container) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\zsgvzdod.default\Extensions\@contain-facebook.xpi [2020-04-15]
FF Extension: (AdBlock) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\zsgvzdod.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2020-02-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_371.dll [2020-05-12] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_371.dll [2020-05-12] (Adobe Inc. -> )
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2017-09-26]
CHR DownloadDir: D:\Downloads
CHR Extension: (Google Präsentationen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-09-17]
CHR Extension: (Google Docs) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-17]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-17]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-17]
CHR Extension: (Google Tabellen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-09-17]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-17]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-17]
CHR Extension: (Chrome Media Router) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-08-23] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2017-11-12] (ASUSTeK Computer Inc. -> )
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-11-12] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8577760 2019-03-28] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-02-04] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-04-30] (FUTUREMARK INC -> Futuremark)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1208392 2019-12-21] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6617160 2019-12-21] (GOG Sp. z o.o. -> GOG.com)
R2 GameInput; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [37816 2020-04-28] (Microsoft Corporation -> Microsoft Corporation)
R2 GamingServices; C:\Program Files\WindowsApps\Microsoft.GamingServices_2.40.29002.0_x64__8wekyb3d8bbwe\GamingServices.exe [46016 2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
R2 GamingServicesNet; C:\Program Files\WindowsApps\Microsoft.GamingServices_2.40.29002.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe [46016 2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2332464 2019-08-13] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3206448 2019-08-13] (Electronic Arts, Inc. -> Electronic Arts)
S4 ss_conn_service; D:\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9821696 2020-05-09] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [45832 2019-10-01] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33144 2017-08-29] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [137496 2018-09-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver1.0.0; C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [70312 2017-03-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-11-12] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 gameflt; C:\WINDOWS\System32\DriverStore\FileRepository\gameflt.inf_amd64_158653e0522d616e\gameflt.sys [71000 2020-04-19] (Microsoft Windows -> Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9952681a7bb1dfac\nvlddmkm.sys [23446968 2020-04-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2020-04-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [67456 2020-03-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [3361376 2020-05-09] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-05-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [394680 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
R3 Xvdd; C:\WINDOWS\System32\DriverStore\FileRepository\xvdd.inf_amd64_99dcdba4cf74ad7e\xvdd.sys [506240 2020-05-05] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-12 19:58 - 2020-05-12 19:58 - 000028064 _____ C:\Users\Lukas\Downloads\FRST.txt
2020-05-12 19:57 - 2020-05-12 19:58 - 000000000 ____D C:\FRST
2020-05-12 19:57 - 2020-05-12 19:57 - 002285568 _____ (Farbar) C:\Users\Lukas\Downloads\FRST64.exe
2020-05-09 19:29 - 2020-05-09 19:29 - 000000000 ____D C:\Users\Lukas\AppData\Local\bifrost
2020-05-09 09:25 - 2020-05-09 09:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-05-09 09:16 - 2020-05-09 14:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-07 12:03 - 2020-05-07 12:03 - 000000000 ____D C:\Users\simon\AppData\Local\CrashDumps
2020-05-06 16:01 - 2020-05-06 16:01 - 022243473 _____ C:\Users\simon\Downloads\IMG_3373.CR2
2020-05-06 11:52 - 2020-05-06 11:52 - 023680458 _____ C:\Users\simon\Downloads\IMG_3787.CR2
2020-05-06 10:05 - 2020-05-06 10:05 - 051272985 _____ C:\Users\simon\Downloads\13 a. Probezeit Fragen und Loesungen.mp4
2020-05-06 09:36 - 2020-05-06 09:36 - 007935232 _____ C:\Users\simon\Downloads\Loesung_Aufgabe1d1_Arbeitsblatt1.m4a
2020-05-06 09:29 - 2020-05-06 09:29 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2020-05-06 09:29 - 2020-05-06 09:29 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2020-05-05 16:39 - 2020-05-05 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTG Arena
2020-05-05 15:12 - 2020-05-06 15:23 - 000000000 ____D C:\Users\simon\Desktop\hochgladen
2020-05-03 10:12 - 2020-05-03 10:12 - 000000208 _____ C:\Users\Lukas\Desktop\Borderlands 3.url
2020-05-02 11:09 - 2020-05-02 11:09 - 000000000 ____D C:\Program Files (x86)\Browser Files
2020-04-29 16:39 - 2020-04-29 16:39 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\EasyAntiCheat
2020-04-24 16:53 - 2020-04-24 16:53 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2020-04-24 16:52 - 2020-04-11 23:55 - 001729232 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-04-24 16:52 - 2020-04-11 23:55 - 001729232 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-04-24 16:52 - 2020-04-11 23:55 - 001329360 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-04-24 16:52 - 2020-04-11 23:55 - 001329360 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-04-24 16:52 - 2020-04-11 23:55 - 001078992 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-04-24 16:52 - 2020-04-11 23:55 - 001078992 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-04-24 16:52 - 2020-04-11 23:55 - 000937680 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-04-24 16:52 - 2020-04-11 23:55 - 000937680 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-04-24 16:52 - 2020-04-11 23:55 - 000450280 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-04-24 16:52 - 2020-04-11 23:55 - 000346856 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-04-24 16:52 - 2020-04-11 23:54 - 011945872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2020-04-24 16:52 - 2020-04-11 23:54 - 010286480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 017601632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 015158384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 005855856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 005159520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 002074232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001722480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6444587.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001566328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001483376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6444587.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001481328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001350792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001142200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001048504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000817080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000811448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000679864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000676448 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000655312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000546744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000543160 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-04-24 16:52 - 2020-04-11 23:51 - 004195688 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-04-23 09:10 - 2020-05-05 14:23 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-04-23 09:10 - 2020-04-28 06:31 - 000169400 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-04-23 09:10 - 2020-04-28 02:27 - 000138176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-04-22 09:30 - 2020-04-22 09:30 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Adobe
2020-04-21 14:32 - 2020-04-21 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2020-04-21 14:31 - 2020-04-21 14:32 - 001358864 _____ (CHIP Digital GmbH) C:\Users\simon\Downloads\Picasa - CHIP-Installer.exe
2020-04-21 13:32 - 2020-04-22 15:57 - 000000000 ____D C:\Users\simon\AppData\Local\Adobe
2020-04-21 13:32 - 2020-04-21 13:32 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-04-21 13:32 - 2020-04-21 13:32 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-04-21 13:32 - 2020-04-21 13:32 - 000002130 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2020-04-21 13:32 - 2020-04-21 13:32 - 000002130 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2020-04-21 13:32 - 2020-04-21 13:32 - 000000000 ____D C:\Users\simon\AppData\LocalLow\Adobe
2020-04-21 13:32 - 2020-04-21 13:32 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-04-21 13:31 - 2020-04-22 09:30 - 000000000 ____D C:\ProgramData\Adobe
2020-04-21 13:30 - 2020-04-21 13:30 - 001358864 _____ (CHIP Digital GmbH) C:\Users\simon\Downloads\Adobe Acrobat Reader DC - CHIP-Installer.exe
2020-04-20 16:52 - 2020-04-20 16:52 - 000000000 _____ C:\Users\Lukas\Desktop\Neues Textdokument.txt
2020-04-19 12:00 - 2020-05-11 17:11 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2020-04-19 11:59 - 2020-04-19 11:59 - 000000000 ____D C:\Users\Lukas\AppData\Local\ShooterGame
2020-04-19 11:45 - 2020-05-09 14:41 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-04-16 08:40 - 2020-04-16 08:40 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-16 08:40 - 2020-04-16 08:40 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-16 08:40 - 2020-04-16 08:40 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-16 08:39 - 2020-04-16 08:39 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-16 08:39 - 2020-04-16 08:39 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-16 08:39 - 2020-04-16 08:39 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-16 08:39 - 2020-04-16 08:39 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-16 08:34 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-16 08:34 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-12 19:58 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-12 19:42 - 2017-09-25 20:11 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Mozilla
2020-05-12 17:58 - 2017-09-19 00:15 - 000000000 ____D C:\Users\Lukas\AppData\Local\Spotify
2020-05-12 16:53 - 2017-09-17 20:28 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-12 16:47 - 2017-09-18 23:53 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Spotify
2020-05-12 16:31 - 2020-02-22 20:54 - 000004634 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-05-12 16:31 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-05-12 16:31 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-05-12 16:00 - 2017-09-21 19:32 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\DS4Windows
2020-05-12 15:55 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-12 15:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-11 16:33 - 2020-02-22 20:56 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-11 16:33 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-05-11 16:33 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-05-11 16:33 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-05-09 19:28 - 2017-09-24 12:27 - 000000000 ____D C:\Users\Lukas\Documents\My Games
2020-05-09 14:42 - 2020-02-22 20:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-09 14:41 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-05-09 14:41 - 2017-09-25 20:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-05-09 09:25 - 2017-09-25 20:11 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-05-08 10:06 - 2017-09-17 15:41 - 000002343 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-07 12:42 - 2020-02-22 20:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-07 12:03 - 2017-09-18 22:30 - 000000000 ____D C:\Users\Lukas\AppData\Local\CrashDumps
2020-05-06 13:14 - 2019-07-07 10:49 - 000000000 ____D C:\Users\simon\Desktop\Familienfotos
2020-05-06 13:13 - 2019-07-07 10:49 - 000000000 ____D C:\Users\simon\Desktop\Erste Paella
2020-05-06 09:37 - 2019-12-08 15:03 - 000000000 ____D C:\Users\simon\AppData\Roaming\vlc
2020-05-05 16:40 - 2019-07-06 20:05 - 000001454 _____ C:\Users\Lukas\Desktop\MTG Arena.lnk
2020-05-05 14:23 - 2020-02-22 21:11 - 001449920 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-05-05 14:23 - 2020-02-22 21:11 - 000153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-05-05 14:23 - 2020-02-22 21:11 - 000118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-05-05 14:23 - 2020-02-22 21:11 - 000033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-05-02 11:09 - 2019-12-08 15:03 - 000000922 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-05-02 11:09 - 2019-12-08 15:03 - 000000922 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-05-01 09:40 - 2018-03-01 19:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-04-24 16:48 - 2020-02-22 20:54 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2019-07-06 19:14 - 000001449 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-04-24 16:48 - 2019-07-06 19:14 - 000001449 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-04-24 16:48 - 2017-09-17 20:27 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-04-24 16:47 - 2020-02-22 20:54 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:47 - 2020-02-22 20:54 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:47 - 2017-09-17 20:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-04-24 16:47 - 2017-09-17 20:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-04-23 16:41 - 2019-02-05 17:05 - 000000000 ____D C:\Users\simon\AppData\Local\PlaceholderTileLogoFolder
2020-04-23 16:41 - 2019-02-05 17:04 - 000000000 ____D C:\Users\simon\AppData\Local\Packages
2020-04-22 09:30 - 2017-12-16 11:44 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2020-04-22 09:30 - 2017-11-17 00:29 - 000000000 ____D C:\Users\Lukas\AppData\Local\Adobe
2020-04-22 09:30 - 2017-09-17 20:35 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Adobe
2020-04-21 14:39 - 2017-09-25 20:11 - 000000999 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-04-21 14:39 - 2017-09-25 20:11 - 000000999 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-04-21 14:38 - 2018-09-01 18:17 - 000000000 ____D C:\Users\Lukas\AppData\Local\PokerStars.EU
2020-04-21 14:38 - 2018-09-01 18:17 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2020-04-21 14:32 - 2019-02-05 17:04 - 000000000 ____D C:\Users\simon\AppData\Local\Google
2020-04-21 14:32 - 2017-09-17 15:40 - 000000000 ____D C:\Users\Lukas\AppData\Local\Google
2020-04-21 14:32 - 2017-09-17 15:40 - 000000000 ____D C:\Program Files (x86)\Google
2020-04-21 13:32 - 2019-02-05 17:04 - 000000000 ____D C:\Users\simon\AppData\Roaming\Adobe
2020-04-20 13:22 - 2020-02-22 20:54 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3059128823-690407670-1345120979-1004
2020-04-20 13:22 - 2020-02-22 20:49 - 000002428 _____ C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-20 13:22 - 2019-02-05 17:05 - 000000000 ___RD C:\Users\simon\OneDrive
2020-04-19 11:59 - 2020-04-10 09:36 - 000000000 ____D C:\Users\Lukas\AppData\Local\Riot Games
2020-04-19 11:59 - 2017-10-08 17:34 - 000000000 ____D C:\Users\Lukas\AppData\Local\UnrealEngine
2020-04-19 11:56 - 2020-04-11 18:19 - 000001621 _____ C:\Users\Public\Desktop\VALORANT.lnk
2020-04-19 11:56 - 2020-04-11 18:19 - 000001621 _____ C:\ProgramData\Desktop\VALORANT.lnk
2020-04-17 16:26 - 2020-02-22 20:54 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3059128823-690407670-1345120979-1001
2020-04-17 16:26 - 2020-02-22 20:49 - 000002428 _____ C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 16:26 - 2017-09-17 20:37 - 000000000 ___RD C:\Users\Lukas\OneDrive
2020-04-17 12:32 - 2020-02-22 20:44 - 000303720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-16 08:41 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-15 15:37 - 2020-02-22 20:54 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-09-17 21:03 - 2019-07-11 19:55 - 000007597 _____ () C:\Users\Lukas\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

jamoin 12.05.2020 19:11
Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-05-2020
durchgeführt von Lukas (12-05-2020 19:59:19)
Gestartet von C:\Users\Lukas\Downloads
Windows 10 Home Version 1909 18363.778 (X64) (2020-02-22 18:54:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3059128823-690407670-1345120979-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3059128823-690407670-1345120979-503 - Limited - Disabled)
Gast (S-1-5-21-3059128823-690407670-1345120979-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3059128823-690407670-1345120979-1002 - Limited - Enabled)
Lukas (S-1-5-21-3059128823-690407670-1345120979-1001 - Administrator - Enabled) => C:\Users\Lukas
simon (S-1-5-21-3059128823-690407670-1345120979-1004 - Limited - Enabled) => C:\Users\simon
WDAGUtilityAccount (S-1-5-21-3059128823-690407670-1345120979-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.371 - Adobe)
AMD Ryzen Master (HKLM\...\{03213877-8001-4F2C-8917-26B127DE1540}) (Version: 1.0.1.0239 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{77F8C879-88CD-4145-945A-541C35285285}) (Version: 12.0.0.1039 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.24.3 - Bethesda Softworks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Cockatrice (HKLM\...\Cockatrice) (Version: 2.7.4 - Cockatrice team)
CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.)
Electrum (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Electrum) (Version: 2.9.3 - Electrum Technologies GmbH)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.1.1 - SEIKO EPSON CORPORATION)
Futuremark SystemInfo (HKLM-x32\...\{E192B91F-DD48-42A0-8ECF-03EC75A3780F}) (Version: 5.18.705.0 - Futuremark)
GameInput Redistributable (HKLM-x32\...\{A2B830F7-26CA-E462-3163-FC645BC6CF13}) (Version: 10.1.19041.1147 - Microsoft Corporation)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Gothic II - Die Nacht des Raben (HKLM-x32\...\Gothic II - Die Nacht des Raben) (Version:  - JoWooD Productions Software AG)
Gothic II (HKLM-x32\...\Gothic II) (Version:  - JoWooD Productions Software AG)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Gwent (HKLM-x32\...\1971477531_is1) (Version: 5.0.1 - GOG.com)
IOTA Wallet 2.5.6 (only current user) (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.6 - IOTA Foundation)
iTunes (HKLM\...\{9E84991B-6078-4311-A714-0A1360C3706C}) (Version: 12.9.0.167 - Apple Inc.)
Jaxx 1.3.9 (only current user) (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\c8bd836d-41d7-5f55-90da-0bae2db13a07) (Version: 1.3.9 - decentral.ca)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
LM60 Config (HKLM-x32\...\{9FC40B37-3621-41F1-A0F1-B42202CABD59}) (Version: 0.90 - LIONCAST) Hidden
LM60 Config (HKLM-x32\...\InstallShield_{9FC40B37-3621-41F1-A0F1-B42202CABD59}) (Version: 0.90 - LIONCAST)
Microsoft OneDrive (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Mozilla Firefox 76.0.1 (x64 de) (HKLM\...\Mozilla Firefox 76.0.1 (x64 de)) (Version: 76.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
MSI Kombustor v4 0.6.3.3 (64-bit) (HKLM-x32\...\{F3D3CC6B-9AD7-4F43-8C69-40D5902FDC5C}}_is1) (Version:  - MSI / Geeks3D)
MTG Arena (HKLM-x32\...\{F992AE4E-1630-43F9-A799-5A79C72C431D}) (Version: 0.1.2182 - Wizards of the Coast)
Neon 0.0.7 (only current user) (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\211a501f-25dd-501b-8c98-509ac17aedfa) (Version: 0.0.7 - Ethan Fast)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.5.1.61652 - Nextcloud GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 445.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.87 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Origin (HKLM-x32\...\Origin) (Version: 10.5.43.28287 - Electronic Arts, Inc.)
PerformanceTest v9.0 (HKLM\...\PerformanceTest 9_is1) (Version: 9.0.1019.0 - Passmark Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Quake Champions (HKLM-x32\...\Quake Champions) (Version:  - Bethesda Softworks)
RaiBlocks (HKLM-x32\...\rai 9.0.0) (Version: 9.0.0 - Humanity)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8158 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
ROCCAT Ryos Keyboard Driver (HKLM-x32\...\{70F3EF93-44F4-446A-90B8-33DAB2799AF1}) (Version: 1.29.0009 - Roccat GmbH)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17102.8 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17102.8 - Samsung Electronics Co., Ltd.)
Spine (HKLM-x32\...\Spine) (Version: 1.14.3 - Clockwork Origins)
Spotify (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Spotify) (Version: 1.1.32.618.gda5638a6 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Updater (HKLM-x32\...\Updater) (Version: 3.0.8.1 - Updater) <==== ACHTUNG
Uplay (HKLM-x32\...\Uplay) (Version: 78.1 - Ubisoft)
VALORANT (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
XTREME GAMING ENGINE (HKLM-x32\...\GIGABYTE XTREME GAMING ENGINE_is1) (Version: 1.2.1.1 - GIGABYTE Technology Co.,Inc.)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.13.0_x86__ffd303wmbhcjt [2020-04-28] (BreeZip) [MS Ad]
DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x64__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation)
DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x86__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220 [2020-04-19] (Dolby Laboratories)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.415.400.2_x64__8wekyb3d8bbwe [2020-05-07] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-03-27] (Microsoft Studios)
Gaming Services -> C:\Program Files\WindowsApps\Microsoft.GamingServices_2.40.29002.0_x64__8wekyb3d8bbwe [2020-05-05] (Microsoft Corporation)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-07-30] (Keeper Security Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-05] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.92.3818.2_x64__8wekyb3d8bbwe [2020-05-05] (ms-resource:PublisherDisplayName)
Xbox (Beta) -> C:\Program Files\WindowsApps\Microsoft.GamingApp_2003.1001.4.0_x64__8wekyb3d8bbwe [2020-03-10] (Microsoft Corporation) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3059128823-690407670-1345120979-1001_Classes\CLSID\{11a554c7-9855-4c17-bb4e-8f5ddea03941} -> [Nextcloud] => C:\Users\Lukas\Nextcloud [2019-01-28 21:23]
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-04-03] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Lukas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD2124
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD2124

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-11-12 14:58 - 2017-11-12 14:56 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2018-06-22 19:12 - 2018-06-22 19:12 - 000062976 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2018-06-22 19:12 - 2018-06-22 19:12 - 000174592 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3059128823-690407670-1345120979-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lukas\Downloads\265693.png
DNS Servers: 9.9.9.9 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: ss_conn_service => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "LIONCAST LM60 GAMING MOUSE SOFTWARE.exe"
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\StartupApproved\Run: => "Nextcloud"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{579A8ABA-8E4F-431E-81D6-0B4BA317FC5A}E:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [TCP Query User{80BBDD27-5D39-49B4-B3F3-128F7136E3BD}E:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [{CB008B87-F742-4591-8220-4C14C00340F3}] => (Allow) D:\Games\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{098C2CAD-5B36-4E25-A78C-4891337B2AC8}] => (Allow) D:\Games\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{771678DE-1508-47E2-BC39-3F02B4341D7A}] => (Allow) D:\Games\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{AF13C0B1-E9AF-4A92-A142-4589B68A55D4}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{9BDA21E3-437D-4B10-95E8-13D93B1D1678}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{7C9E0EA5-228D-45BB-8F57-AFD286498201}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{1D42B19C-E9B9-4269-8203-547DD87BE478}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [UDP Query User{BE307D27-1AD9-47F9-AA34-3DF13D7D341D}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{8ADF8AF3-C7D8-4326-807C-4D17ACD6E9B0}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [{5641F185-3212-4F8B-858E-593E2C85133C}] => (Allow) E:\Games\Steam\steamapps\common\Star Realms\StarRealms.exe () [Datei ist nicht signiert]
FirewallRules: [{0B64EFAA-4A02-4F96-BF17-677E82BAEFFD}] => (Allow) E:\Games\Steam\steamapps\common\Star Realms\StarRealms.exe () [Datei ist nicht signiert]
FirewallRules: [{8929D6B8-C497-4826-8582-53512A19C183}] => (Allow) E:\Games\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{8AC6B3C9-E72C-47C3-A2AB-EA6F75383BEB}] => (Allow) E:\Games\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D8F7F720-2A65-41F0-8BF9-4E68C3B3473B}] => (Allow) E:\Games\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8ABAFDAF-DC73-4F4E-914D-04DB7C6A2353}] => (Allow) E:\Games\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [UDP Query User{B0009AA4-454B-46C2-97AC-7015EC7F2AD2}E:\games\magic\mtgarena\mtga.exe] => (Allow) E:\games\magic\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [TCP Query User{B321AF9C-F31E-4A8E-96EE-4C9E0173AED0}E:\games\magic\mtgarena\mtga.exe] => (Allow) E:\games\magic\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [{9F80C2EA-60FD-4688-9910-A97D554DB774}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F8C51276-58B2-40C3-AED3-FB435175F260}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4D38FC6F-D080-4CE6-B26C-942612701174}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{96FB824C-A8CD-46C3-8FCF-267FCAA53984}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{873DD5B0-602F-49C1-8B7B-5909C4CA8092}] => (Allow) E:\Games\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{41DA5E76-9008-4153-A0A4-2A500AB917B6}] => (Allow) E:\Games\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{178396A2-FD6D-4117-B29E-99C44EFA923A}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{9B127BEA-4C21-4E31-A633-8536D7918BEA}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{11EC7164-B6E3-45FE-9B71-8B23BD55A6E0}] => (Allow) D:\Games\Steam\steamapps\common\Mordhau\Mordhau.exe => Keine Datei
FirewallRules: [{C7400422-8DA0-49CF-AC6A-EC8A8E5C0139}] => (Allow) D:\Games\Steam\steamapps\common\Mordhau\Mordhau.exe => Keine Datei
FirewallRules: [UDP Query User{C77A6171-076B-4D28-AAA2-B0DD6D2DBC15}D:\games\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{EDF7BD04-472A-4C4F-A569-25B69DD9F470}D:\games\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [{DCF0D8AC-8502-4DA7-801B-AB99ED30CBAC}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{404DDDF5-027C-42E1-82E6-E802D112BADE}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [UDP Query User{C5EE8DFB-2A77-4B14-80E8-768FDD23B33B}D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\gamelauncher.exe] => (Allow) D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\gamelauncher.exe => Keine Datei
FirewallRules: [TCP Query User{B8C1A821-221F-4072-A82E-5BA0DA280035}D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\gamelauncher.exe] => (Allow) D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\gamelauncher.exe => Keine Datei
FirewallRules: [{B222D970-FDA8-4A81-B50E-CCAD282392DE}] => (Allow) D:\Games\Steam\steamapps\common\Hunt Showdown\hunt.exe => Keine Datei
FirewallRules: [{79DF9045-AAA1-4407-8CF2-F6330A0A4529}] => (Allow) D:\Games\Steam\steamapps\common\Hunt Showdown\hunt.exe => Keine Datei
FirewallRules: [UDP Query User{76595B5F-8A5F-444D-939C-2E567F765EC2}D:\games\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{B2CC48DD-65BB-456A-849A-825FCE12E101}D:\games\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{C4653959-907D-4108-A293-2B0D896BB69D}D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{2F76BFE1-F48D-470F-B63C-C214ED2EEB17}D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{1E68F17A-4609-4F90-BE6C-9BAEDAD3C708}D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{40972422-DE2D-49E4-BB1B-CE4E1C8F403A}D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{6399F94A-67F6-40D6-8C08-5C20A956F5F4}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{9DA5FC26-1D36-4393-9066-BF2CD491030D}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{67E9D517-C8BA-46F1-9D1A-088588D5AE52}] => (Allow) C:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FBAE727F-1759-4DF1-B449-C6286D03C500}] => (Allow) C:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{755FE148-E729-4446-A383-4C43AC217F0C}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{A3C1F3E7-4A36-40DF-8993-08CF48DAA55B}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6F6F8ACC-B6A3-4EAB-AED5-3EEEDEA729A7}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C5B81696-8768-4831-8784-30BDEF97BD26}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C4A097C0-222A-4654-90D9-137B29EFCC69}] => (Allow) D:\Games\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{AEB890D5-DEB5-4ECC-B04C-5D5E74181406}] => (Allow) D:\Games\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{56EC3131-DA9E-4AC8-9605-D96A466054F8}] => (Allow) D:\Games\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{E93B177A-E28F-4651-901D-078B277BFBB8}] => (Allow) D:\Games\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{73A0AE79-5983-4B34-B2BD-DA76ED7BB7EC}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{3B8D5534-18B6-4E04-8ABD-2044C06E0835}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{68F269D4-F27B-483F-9A30-BD7B3F41B51F}D:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) D:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3D5D7296-4D03-446F-B138-4E49B3DD5CFA}D:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) D:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{8B14A21B-118B-40A5-AB59-5D596517081F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4C479999-1629-46EC-A69B-10740D7326B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8D8EE57C-BDA2-4173-9C86-F1669037D5E8}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{3C795AAE-A329-4ABD-9850-7EC73320D719}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{BDDCF7DE-8121-4DD6-9841-FF351993CCA7}D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [UDP Query User{80AABEE0-A1D3-4C80-914F-ADE0B0198194}D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [{1968B71F-89AC-4153-B77B-4A80FF911B70}] => (Allow) D:\Games\Steam\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{0AE6FFE7-36F3-4E03-9A25-48333C4FDAF2}] => (Allow) D:\Games\Steam\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2A367E6E-F5D2-4B5C-A37E-70CC76D5B9C6}D:\games\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{740C3946-2C3F-43F0-B3B1-0A887DAF9931}D:\games\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{96241889-2F9A-48DB-A069-C1581EA4DC37}C:\games\clockwork origins\spine\bin\spine.exe] => (Allow) C:\games\clockwork origins\spine\bin\spine.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5E7E816E-3831-4935-94B3-47A6CF6CB941}C:\games\clockwork origins\spine\bin\spine.exe] => (Allow) C:\games\clockwork origins\spine\bin\spine.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{02C5ED90-90FD-4E98-B531-C20E9D1BA503}D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Keine Datei
FirewallRules: [UDP Query User{522FA5C1-379B-41DD-BDB8-DE17129C26DF}D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Keine Datei
FirewallRules: [{02DE8262-9105-4295-98FE-D49412A96E1C}] => (Allow) C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8F4687DB-5FB9-4BD8-B167-751785F12364}] => (Allow) C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{F14DE2D9-7B26-4242-8783-A6085218242D}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B6C41F0F-2074-4A1E-85B1-44D9BF771731}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe () [Datei ist nicht signiert]
FirewallRules: [{FCC6B887-9935-4475-9B7D-A8C2D0078B22}] => (Allow) D:\Games\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe => Keine Datei
FirewallRules: [{0E324E3C-3813-4716-875D-A833F2729EDE}] => (Allow) D:\Games\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe => Keine Datei
FirewallRules: [{F7D74A67-DF38-4D3D-B6BA-39AC65A6342B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BEA46F31-8F8C-4183-B060-3B187C2FE5D1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{04C1856C-04E5-4DB2-9DA0-F3D7EBA2125A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{89F856B9-0431-46EC-9AD8-3680EDDA9E1C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F9FDFC23-B5E6-4A21-B627-5097C6103B09}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B4108A2-ED2E-4D26-83B3-4662663A4938}] => (Allow) D:\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{33878199-2EB0-481B-BED5-C76EAE6545BE}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lukas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{613B1DE9-CE4C-43D1-883E-C2F3EE905F14}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lukas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB6808BB-EFB3-4FB4-A0D5-CD13040583E3}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{EA450F90-C6CE-458D-B4FB-B17C984F1372}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [TCP Query User{CA32DD12-E294-433B-9DCE-3A95EB4B9C78}D:\games\magic\mtgarena\mtga.exe] => (Allow) D:\games\magic\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [UDP Query User{31E941DD-3C13-46DF-AD99-126124AF6B3B}D:\games\magic\mtgarena\mtga.exe] => (Allow) D:\games\magic\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [TCP Query User{82B6B5AC-8C10-4E24-8E70-8086DE5B3639}D:\games\gwent\gwent_ptr\gwent.exe] => (Allow) D:\games\gwent\gwent_ptr\gwent.exe => Keine Datei
FirewallRules: [UDP Query User{EA3322D5-C0AF-43FE-BAF0-86E3DADBB69D}D:\games\gwent\gwent_ptr\gwent.exe] => (Allow) D:\games\gwent\gwent_ptr\gwent.exe => Keine Datei
FirewallRules: [{488E3CC6-384F-425E-8751-9404B7130B3B}] => (Allow) D:\Games\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{EA7F23B3-89C5-4EC8-8469-7AFA99E3F6C3}] => (Allow) D:\Games\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{AFDA18E9-F564-4EC0-B31B-7AC7C1D19E2F}] => (Allow) D:\Games\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{9233E169-C87C-4022-94D2-F6D873374833}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe => Keine Datei
FirewallRules: [{299FA25A-BDE0-4436-AC87-6C66C3C51C11}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe => Keine Datei
FirewallRules: [{0AEDDF65-4889-4331-B4FE-3852D65CCC9A}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe => Keine Datei
FirewallRules: [{AD3AEAD7-F610-409C-B1D9-40D90B1F5707}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe => Keine Datei
FirewallRules: [{22C723ED-F970-4851-AE2B-CE3E7AA311AF}] => (Allow) D:\Games\Steam\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{1C22AD9E-4F8C-4D02-AB0C-64A802CA0120}] => (Allow) D:\Games\Steam\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{198C0B9B-400E-42F9-98BB-4013187574A3}] => (Allow) D:\Games\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{22CED4A6-F03A-400B-942F-B6E8218D3317}] => (Allow) D:\Games\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C948B5FE-6A32-43F3-9CBD-B47DE2E368F1}D:\games\origin launcher\apex\r5apex.exe] => (Allow) D:\games\origin launcher\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{415956F2-7D38-4022-8BDD-DA31D9B0BE63}D:\games\origin launcher\apex\r5apex.exe] => (Allow) D:\games\origin launcher\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{80499180-A281-458F-BCCB-A33EE3E609EE}] => (Allow) D:\Games\Steam\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{E45AE61B-CADB-4075-ABE1-2C2834308BFC}] => (Allow) D:\Games\Steam\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{7D67B671-52E4-4FD6-B4C8-C29249556B5E}] => (Allow) D:\Games\Origin Launcher\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{0E268396-E0EB-4141-99D2-F26FBBE8D8D7}] => (Allow) D:\Games\Origin Launcher\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{7B7DFC9C-4036-4E52-8471-52A264D359A2}D:\games\origin launcher\apex\r5apex.exe] => (Allow) D:\games\origin launcher\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{DA582D26-9ACC-4A4D-AC2B-ECB939E7506D}D:\games\origin launcher\apex\r5apex.exe] => (Allow) D:\games\origin launcher\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{F91EF0E6-59BB-4DCE-A23F-4C3DD68E0EFE}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{4DAA5256-B1D2-4DC8-A319-F428D70C8DEE}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{B980A2EA-BB76-4975-AE98-6789F14F4AE4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FFC7EEEA-E71D-46F7-9AEC-7BA9000B1431}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B9BFA5E6-A44B-43EB-A796-3A5439D9E5F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{164B5E16-131C-4633-B347-E79FA13B0870}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{48ECCD9A-0E15-4770-8B02-85809250D3E6}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{485FC083-E875-4377-9FAD-D50239B9CD5D}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{42BB9CD3-2A01-4F6F-8173-DC0919260A14}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

21-04-2020 13:31:51 Installed Adobe Acrobat Reader DC - Deutsch.
03-05-2020 11:36:45 Geplanter Prüfpunkt
08-05-2020 15:35:49 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/12/2020 07:49:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4868,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/12/2020 07:08:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7052,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/12/2020 07:03:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10464,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/12/2020 06:07:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14368,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/12/2020 05:06:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11832,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/12/2020 04:48:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1264,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/11/2020 08:42:43 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15668,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/11/2020 08:37:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (192,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (05/12/2020 03:54:54 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (05/12/2020 03:54:54 PM) (Source: bcbtums) (EventID: 1024) (User: )
Description: Failed initializing BT device, failed submitting event read.

Error: (05/11/2020 09:19:59 PM) (Source: DCOM) (EventID: 10010) (User: MASCHINEEEE)
Description: Der Server "{38E441FB-3D16-422F-8750-B2DACEC5CEFC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/10/2020 01:46:26 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (05/10/2020 01:46:26 PM) (Source: bcbtums) (EventID: 1024) (User: )
Description: Failed initializing BT device, failed submitting event read.

Error: (05/08/2020 07:29:56 PM) (Source: DCOM) (EventID: 10010) (User: MASCHINEEEE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2020 07:29:56 PM) (Source: DCOM) (EventID: 10010) (User: MASCHINEEEE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2020 07:29:56 PM) (Source: DCOM) (EventID: 10010) (User: MASCHINEEEE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 5007 06/18/2019
Hauptplatine: ASUSTeK COMPUTER INC. PRIME X370-A
Prozessor: AMD Ryzen 7 1800X Eight-Core Processor
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16320.75 MB
Verfügbarer physikalischer RAM: 10670.23 MB
Summe virtueller Speicher: 32704.75 MB
Verfügbarer virtueller Speicher: 23878.93 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:232.22 GB) (Free:29.82 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:340.09 GB) NTFS
Drive e: (SSD Kingston) (Fixed) (Total:447.13 GB) (Free:115.96 GB) NTFS

\\?\Volume{0101bd9c-9bad-11e7-bc0c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{75360a39-0000-0000-0000-80143a000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E4E94126)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 75360A39)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=577 MB) - (Type=27)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 7F44664B)
Partition 1: (Not Active) - (Size=447.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

M-K-D-B 12.05.2020 19:22
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

M-K-D-B 12.05.2020 19:30
Analyse
Zitat:
nach langer Suche musste ich feststellen, dass ich wohl scheinbar einen Trojaner auf dem PC habe.
Du hast keinen Trojaner auf dem PC, sondern du hast deinen PC mit PUP / Adware / Junkware zugemüllt! :pfui: :pfui:
Grund hierfür ist, dass du diverse Software nicht beim Hersteller, sondern von zweifelhaften Seiten heruntergeladen hast, nur zwei Beispiele:

LESESTOFF
Warnung vor vlc.de !!!
Bitte lesen


LESESTOFF
Warnung vor chip.de !!!
Bitte lesen






Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • chip 1-click
    • OpenOffice Updater
    • Updater
    • Websuche (Chrome)
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

jamoin 12.05.2020 20:33
Vielen Dank für die schnelle Hilfe! Das passiert, wenn man jemand anderem den PC für Homeoffice überlässt.... :/

Bei den Deinstallationen gab es keinerlei Probleme.

MBAM

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.05.20
Scan-Zeit: 20:42
Protokolldatei: 622b3974-9480-11ea-8aa0-88d7f6c3d706.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.896
Version des Aktualisierungspakets: 1.0.23724
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.778)
CPU: x64
Dateisystem: NTFS
Benutzer: MASCHINEEEE\Lukas

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 311716
Erkannte Bedrohungen: 22
In die Quarantäne verschobene Bedrohungen: 22
Abgelaufene Zeit: 1 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-3059128823-690407670-1345120979-1001\SOFTWARE\AM, In Quarantäne, 3381, 401432, 1.0.23724, , ame,
PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, In Quarantäne, 241, 463409, 1.0.23724, , ame,
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E57E2230-555C-4B81-A572-26658255E5EF}, In Quarantäne, 3946, 396863, , , ,
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-3059128823-690407670-1345120979-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E57E2230-555C-4B81-A572-26658255E5EF}, In Quarantäne, 3946, 396863, 1.0.23724, , ame,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, 585, 463412, 1.0.23724, , ame,

Registrierungswert: 6
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-3059128823-690407670-1345120979-1001\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, 3381, 401432, 1.0.23724, , ame,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-3059128823-690407670-1345120979-1001\SOFTWARE\AM|STARTFENSTER SYMBOL, In Quarantäne, 3381, 401432, 1.0.23724, , ame,
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-3059128823-690407670-1345120979-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E57E2230-555C-4B81-A572-26658255E5EF}|FAVICONURL, In Quarantäne, 3946, 396863, 1.0.23724, , ame,
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-3059128823-690407670-1345120979-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E57E2230-555C-4B81-A572-26658255E5EF}|URL, In Quarantäne, 3946, 396863, 1.0.23724, , ame,
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E57E2230-555C-4B81-A572-26658255E5EF}|FAVICONURL, In Quarantäne, 3946, 396862, 1.0.23724, , ame,
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E57E2230-555C-4B81-A572-26658255E5EF}|URL, In Quarantäne, 3946, 396862, 1.0.23724, , ame,

Registrierungsdaten: 1
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-3059128823-690407670-1345120979-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 3946, 395422, 1.0.23724, , ame,

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 10
PUP.Optional.StartFenster, C:\USERS\LUKAS\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\STARTFENSTER SYMBOL.LNK, In Quarantäne, 482, 350108, 1.0.23724, , ame,
PUP.Optional.StartFenster.ShrtCln, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\VLC PLAYER\startfenster-symbol.exe, In Quarantäne, 3381, 401568, 1.0.23724, , ame,
PUP.Optional.StartFenster.ShrtCln, C:\Users\Lukas\AppData\Local\Temp\VLC Player\setup-updater.exe, In Quarantäne, 3381, 401568, , , ,
PUP.Optional.StartFenster.ShrtCln, C:\Users\Lukas\AppData\Local\Temp\VLC Player\s_o_c.ini, In Quarantäne, 3381, 401568, , , ,
PUP.Optional.ChipDe, C:\USERS\LUKAS\DOWNLOADS\OPENOFFICE - CHIP-INSTALLER.EXE, In Quarantäne, 585, 562568, 1.0.23724, , ame,
PUP.Optional.ChipDe, C:\USERS\LUKAS\DOWNLOADS\SAMSUNG SMART SWITCH - CHIP-INSTALLER.EXE, In Quarantäne, 585, 562568, 1.0.23724, , ame,
PUP.Optional.ChipDe, C:\USERS\SIMON\DOWNLOADS\ADOBE ACROBAT READER DC - CHIP-INSTALLER.EXE, In Quarantäne, 585, 562568, 1.0.23724, , ame,
PUP.Optional.ChipDe, C:\USERS\SIMON\DOWNLOADS\PICASA - CHIP-INSTALLER.EXE, In Quarantäne, 585, 562568, 1.0.23724, , ame,
Adware.Downloader, C:\USERS\LUKAS\DOWNLOADS\3DMARK-V2-7-6296_CB-DL-MANAGER.EXE, In Quarantäne, 501, 494758, 1.0.23724, , ame,
PUP.Optional.ChipDe, C:\USERS\LUKAS\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, 585, 594115, 1.0.23724, , ame,

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
AdwCleaner

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-12-2020
# Duration: 00:00:01
# OS:      Windows 10 Home
# Cleaned:  8
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\Users\Lukas\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted      Websuche

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.SamsungSmartSwitch  File  C:\Users\Lukas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk
Deleted      Preinstalled.SamsungSmartSwitch  Folder  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
Deleted      Preinstalled.SamsungSmartSwitch  Folder  C:\Users\Lukas\AppData\Roaming\SAMSUNG\SMART SWITCH PC
Deleted      Preinstalled.SamsungSmartSwitch  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Deleted      Preinstalled.SamsungSmartSwitch  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [9782 octets] - [12/05/2020 21:25:08]
AdwCleaner[S00].txt - [2314 octets] - [12/05/2020 21:25:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-05-2020
durchgeführt von Lukas (Administrator) auf MASCHINEEEE (12-05-2020 21:30:46)
Gestartet von C:\Users\Lukas\Downloads
Geladene Profile: Lukas
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Kristjan Skutta -> ) D:\Games\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2003.1001.4.0_x64__8wekyb3d8bbwe\app\Xbox.exe <3>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2003.1001.4.0_x64__8wekyb3d8bbwe\app\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.40.29002.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.40.29002.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <5>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-11-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => D:\iTunes\iTunesHelper.exe [301880 2018-08-23] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [352712 2020-05-09] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [LIONCAST LM60 GAMING MOUSE SOFTWARE.exe] => C:\Program Files (x86)\Lioncast\LM60 Gaming Mouse\LM60_config.exe [2386944 2019-02-01] (LIONCAST) [Datei ist nicht signiert]
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Run: [Steam] => C:\Games\Steam\steam.exe [3372832 2020-04-28] (Valve -> Valve Corporation)
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Run: [Spotify] => C:\Users\Lukas\AppData\Roaming\Spotify\Spotify.exe [22827752 2020-05-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Run: [Nextcloud] => C:\Program Files (x86)\Nextcloud\nextcloud.exe [2416640 2018-12-04] (Nextcloud GmbH) [Datei ist nicht signiert]
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Run: [WallpaperEngine] => D:\Games\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2578936 2020-02-15] (Kristjan Skutta -> )
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-08] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ryos Driver.lnk [2018-03-13]
ShortcutTarget: Ryos Driver.lnk -> C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert]
Startup: C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE XTREME GAMING ENGINE.lnk [2019-01-27]
ShortcutTarget: GIGABYTE XTREME GAMING ENGINE.lnk -> C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\autorun.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00060C9B-1548-4235-9596-1E93FFFBE82A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {047DC35D-18EC-49A0-8ADF-18FBF94901AD} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {069A8704-2B5A-423C-B5D3-683AF0CAFC82} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {09C0EFB2-2BA7-47A8-BEC1-A8348459C273} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0ACC76DE-F11C-49A7-A1DD-9A69499821AC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13B0BD79-A0C0-4427-95E7-4554B64AE00D} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {1B191175-A557-4420-8750-C9EFB82AF93D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2140A6CC-D0F4-411C-B0CF-4D30EE316BA8} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {261821F0-D51C-4E9E-B0CD-32AD32C19DD2} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {27476DE2-CD71-4F41-8F20-09D00173A388} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {289C04D4-62D0-4388-A2C0-796F6BF139DE} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3258FFFB-BC5A-447C-9C04-E3707BA5B11C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-05-12] (Adobe Inc. -> Adobe)
Task: {3A3C9A3A-CE54-4DD3-961B-CE6F3E57D973} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3FD8F505-B89F-4276-8D3E-5400065A1F45} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4AA0F325-A993-4A7D-9A64-0C6DB7534E96} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5DE15A73-4F4A-4245-8356-72E7ABF390BF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-17] (Google Inc -> Google Inc.)
Task: {63DBD41F-CA85-4528-9F6C-07427398E3CA} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {63F7D54F-D126-4CBA-BDD8-BA7FE286DCC1} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {677D14E4-0A22-42B1-B39F-E08E2A1D4DEE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {72A19E6D-22E2-4DFE-A298-F581C9362116} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {747BD313-7E31-442C-8867-3E3030DF71EC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {74B43507-5ABE-4F27-A50F-865FADCB0DD5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {78CDF05C-BC0E-4922-B00E-09D7C703281E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7962183F-92C8-49A1-8929-AF65A1477E12} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7DE66CF5-5D8F-46B9-BFE3-E18339142870} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {90D8F5C4-1FB4-4392-92EA-1BBEEA0B81DF} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {93D2DA0E-A164-4EE1-AFD4-5AB9971ED91F} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {984648B2-AE6C-4885-A691-0F49272D1384} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AC0BF8F2-3B12-4BA8-807A-5268D9D2F239} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {BD115D32-9FD2-4396-BF5C-EB6BCF420D07} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BF6E69FE-A7A4-4424-986F-192D4680777E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-09-17] (Google Inc -> Google Inc.)
Task: {C3A327EE-318E-4865-9E5B-BAD6784B1ACC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CC830F34-E5C9-4711-A5DE-83ED23328692} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {CEE87E92-AF70-4B52-91F2-390064463C6C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CFDB92CC-379E-46C0-A5DF-C9CC730DD9E6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {D7880519-848B-4B99-8CDA-1033069F8F4C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_371_Plugin.exe [1458232 2020-05-12] (Adobe Inc. -> Adobe)
Task: {D9A54942-718A-4952-A62E-4C02B3F5188E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [127176 2020-05-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {DD8B3CCD-30B9-40FA-9F48-B56813CBA71F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DE6F0352-A349-475A-B1AA-8E799F04585E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E8AE0AEA-38F7-4B10-81D5-9EF05CEC30C2} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {F451FC15-44B4-4BCF-B00D-86971E4AFCB3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F5984449-2691-4DD8-BCD8-2BEB6E204687} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{23b38308-fad6-43a4-becc-2fc13734f154}: [NameServer] 9.9.9.9,8.8.8.8
Tcpip\..\Interfaces\{23b38308-fad6-43a4-becc-2fc13734f154}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c1ec140e-d3a5-4600-b3f6-35fc1d0e34b0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {E57E2230-555C-4B81-A572-26658255E5EF} URL =
SearchScopes: HKU\S-1-5-21-3059128823-690407670-1345120979-1001 -> DefaultScope {E57E2230-555C-4B81-A572-26658255E5EF} URL =

FireFox:
========
FF DefaultProfile: zsgvzdod.default
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\zsgvzdod.default [2020-05-12]
FF Notifications: Mozilla\Firefox\Profiles\zsgvzdod.default -> hxxps://mail.protonmail.com; hxxps://www.motor-talk.de
FF Extension: (Facebook Container) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\zsgvzdod.default\Extensions\@contain-facebook.xpi [2020-04-15]
FF Extension: (AdBlock) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\zsgvzdod.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2020-02-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_371.dll [2020-05-12] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_371.dll [2020-05-12] (Adobe Inc. -> )
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2017-09-26]
CHR DownloadDir: D:\Downloads
CHR Extension: (Google Präsentationen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-09-17]
CHR Extension: (Google Docs) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-09-17]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-17]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-17]
CHR Extension: (Google Tabellen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-09-17]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-17]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-17]
CHR Extension: (Chrome Media Router) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-08-23] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2017-11-12] (ASUSTeK Computer Inc. -> )
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-11-12] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8577760 2019-03-28] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-02-04] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-04-30] (FUTUREMARK INC -> Futuremark)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1208392 2019-12-21] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6617160 2019-12-21] (GOG Sp. z o.o. -> GOG.com)
R2 GameInput; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [37816 2020-04-28] (Microsoft Corporation -> Microsoft Corporation)
R2 GamingServices; C:\Program Files\WindowsApps\Microsoft.GamingServices_2.40.29002.0_x64__8wekyb3d8bbwe\GamingServices.exe [46016 2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
R2 GamingServicesNet; C:\Program Files\WindowsApps\Microsoft.GamingServices_2.40.29002.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe [46016 2020-05-05] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-12] (Malwarebytes Inc -> Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2332464 2019-08-13] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3206448 2019-08-13] (Electronic Arts, Inc. -> Electronic Arts)
S4 ss_conn_service; D:\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9821696 2020-05-09] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\NisSrv.exe [3304992 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2004.6-0\MsMpEng.exe [103376 2020-05-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [45832 2019-10-01] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33144 2017-08-29] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [137496 2018-09-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver1.0.0; C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [70312 2017-03-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-11-12] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-05-12] (Malwarebytes Corporation -> Malwarebytes)
R3 gameflt; C:\WINDOWS\System32\DriverStore\FileRepository\gameflt.inf_amd64_158653e0522d616e\gameflt.sys [71000 2020-04-19] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-05-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-05-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-05-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73368 2020-05-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-05-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [125088 2020-05-12] (Malwarebytes Inc -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9952681a7bb1dfac\nvlddmkm.sys [23446968 2020-04-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2020-04-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [67456 2020-03-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [3361376 2020-05-09] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-05-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [394680 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64944 2020-05-01] (Microsoft Windows -> Microsoft Corporation)
R3 Xvdd; C:\WINDOWS\System32\DriverStore\FileRepository\xvdd.inf_amd64_99dcdba4cf74ad7e\xvdd.sys [506240 2020-05-05] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-12 21:27 - 2020-05-12 21:27 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-05-12 21:27 - 2020-05-12 21:27 - 000195432 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-05-12 21:27 - 2020-05-12 21:27 - 000125088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-05-12 21:27 - 2020-05-12 21:27 - 000073368 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-05-12 21:27 - 2020-05-12 21:27 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\IGDump
2020-05-12 21:23 - 2020-05-12 21:26 - 000000000 ____D C:\AdwCleaner
2020-05-12 21:23 - 2020-05-12 21:23 - 008196784 _____ (Malwarebytes) C:\Users\Lukas\Downloads\adwcleaner_8.0.4.exe
2020-05-12 21:21 - 2020-05-12 21:21 - 000004863 _____ C:\Users\Lukas\Desktop\mbam.txt
2020-05-12 20:42 - 2020-05-12 20:42 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-05-12 20:42 - 2020-05-12 20:42 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-05-12 20:42 - 2020-05-12 20:42 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-05-12 20:42 - 2020-05-12 20:42 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-05-12 20:42 - 2020-05-12 20:42 - 000000000 ____D C:\Users\Lukas\AppData\Local\mbamtray
2020-05-12 20:42 - 2020-05-12 20:42 - 000000000 ____D C:\Users\Lukas\AppData\Local\mbam
2020-05-12 20:42 - 2020-05-12 20:41 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-05-12 20:41 - 2020-05-12 20:41 - 001980016 _____ (Malwarebytes) C:\Users\Lukas\Downloads\MBSetup.exe
2020-05-12 20:41 - 2020-05-12 20:41 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-05-12 20:41 - 2020-05-12 20:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-12 20:41 - 2020-05-12 20:41 - 000000000 ____D C:\Program Files\Malwarebytes
2020-05-12 19:59 - 2020-05-12 20:00 - 000049036 _____ C:\Users\Lukas\Downloads\Addition.txt
2020-05-12 19:58 - 2020-05-12 21:31 - 000026546 _____ C:\Users\Lukas\Downloads\FRST.txt
2020-05-12 19:57 - 2020-05-12 21:31 - 000000000 ____D C:\FRST
2020-05-12 19:57 - 2020-05-12 19:57 - 002285568 _____ (Farbar) C:\Users\Lukas\Downloads\FRST64.exe
2020-05-09 19:29 - 2020-05-09 19:29 - 000000000 ____D C:\Users\Lukas\AppData\Local\bifrost
2020-05-09 09:25 - 2020-05-09 09:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-05-09 09:16 - 2020-05-09 14:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-05-07 12:03 - 2020-05-07 12:03 - 000000000 ____D C:\Users\simon\AppData\Local\CrashDumps
2020-05-06 16:01 - 2020-05-06 16:01 - 022243473 _____ C:\Users\simon\Downloads\IMG_3373.CR2
2020-05-06 11:52 - 2020-05-06 11:52 - 023680458 _____ C:\Users\simon\Downloads\IMG_3787.CR2
2020-05-06 10:05 - 2020-05-06 10:05 - 051272985 _____ C:\Users\simon\Downloads\13 a. Probezeit Fragen und Loesungen.mp4
2020-05-06 09:36 - 2020-05-06 09:36 - 007935232 _____ C:\Users\simon\Downloads\Loesung_Aufgabe1d1_Arbeitsblatt1.m4a
2020-05-06 09:29 - 2020-05-06 09:29 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2020-05-06 09:29 - 2020-05-06 09:29 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2020-05-05 16:39 - 2020-05-05 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTG Arena
2020-05-05 15:12 - 2020-05-06 15:23 - 000000000 ____D C:\Users\simon\Desktop\hochgladen
2020-05-03 10:12 - 2020-05-03 10:12 - 000000208 _____ C:\Users\Lukas\Desktop\Borderlands 3.url
2020-04-29 16:39 - 2020-04-29 16:39 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\EasyAntiCheat
2020-04-24 16:53 - 2020-04-24 16:53 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2020-04-24 16:52 - 2020-04-11 23:55 - 001729232 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-04-24 16:52 - 2020-04-11 23:55 - 001729232 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-04-24 16:52 - 2020-04-11 23:55 - 001329360 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-04-24 16:52 - 2020-04-11 23:55 - 001329360 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-04-24 16:52 - 2020-04-11 23:55 - 001078992 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-04-24 16:52 - 2020-04-11 23:55 - 001078992 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-04-24 16:52 - 2020-04-11 23:55 - 000937680 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-04-24 16:52 - 2020-04-11 23:55 - 000937680 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-04-24 16:52 - 2020-04-11 23:55 - 000450280 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-04-24 16:52 - 2020-04-11 23:55 - 000346856 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-04-24 16:52 - 2020-04-11 23:54 - 011945872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2020-04-24 16:52 - 2020-04-11 23:54 - 010286480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 017601632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 015158384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 005855856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 005159520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 002074232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001722480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6444587.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001566328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001483376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6444587.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001481328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001350792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001142200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 001048504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000817080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000811448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000679864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000676448 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000655312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000546744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-04-24 16:52 - 2020-04-11 23:53 - 000543160 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-04-24 16:52 - 2020-04-11 23:51 - 004195688 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-04-23 09:10 - 2020-05-05 14:23 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-04-23 09:10 - 2020-04-28 06:31 - 000169400 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll
2020-04-23 09:10 - 2020-04-28 02:27 - 000138176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll
2020-04-22 09:30 - 2020-04-22 09:30 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Adobe
2020-04-21 14:32 - 2020-04-21 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2020-04-21 13:32 - 2020-04-22 15:57 - 000000000 ____D C:\Users\simon\AppData\Local\Adobe
2020-04-21 13:32 - 2020-04-21 13:32 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-04-21 13:32 - 2020-04-21 13:32 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-04-21 13:32 - 2020-04-21 13:32 - 000002130 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2020-04-21 13:32 - 2020-04-21 13:32 - 000002130 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2020-04-21 13:32 - 2020-04-21 13:32 - 000000000 ____D C:\Users\simon\AppData\LocalLow\Adobe
2020-04-21 13:32 - 2020-04-21 13:32 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-04-21 13:31 - 2020-04-22 09:30 - 000000000 ____D C:\ProgramData\Adobe
2020-04-19 12:00 - 2020-05-12 21:30 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2020-04-19 11:59 - 2020-04-19 11:59 - 000000000 ____D C:\Users\Lukas\AppData\Local\ShooterGame
2020-04-19 11:45 - 2020-05-09 14:41 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-04-16 08:40 - 2020-04-16 08:40 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-16 08:40 - 2020-04-16 08:40 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-16 08:40 - 2020-04-16 08:40 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-16 08:40 - 2020-04-16 08:40 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-16 08:39 - 2020-04-16 08:39 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-16 08:39 - 2020-04-16 08:39 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-16 08:39 - 2020-04-16 08:39 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-16 08:39 - 2020-04-16 08:39 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-16 08:39 - 2020-04-16 08:39 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-16 08:39 - 2020-04-16 08:39 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-16 08:39 - 2020-04-16 08:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-16 08:34 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-16 08:34 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-05-12 21:30 - 2017-09-19 00:15 - 000000000 ____D C:\Users\Lukas\AppData\Local\Spotify
2020-05-12 21:29 - 2017-09-17 20:28 - 000000000 ____D C:\ProgramData\NVIDIA
2020-05-12 21:28 - 2017-09-18 23:53 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Spotify
2020-05-12 21:27 - 2020-02-22 20:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-05-12 21:27 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-05-12 21:27 - 2017-09-25 20:11 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Mozilla
2020-05-12 21:26 - 2020-02-22 20:56 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-05-12 21:26 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-05-12 21:26 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-05-12 21:26 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-05-12 21:26 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-05-12 21:26 - 2017-11-14 09:44 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Samsung
2020-05-12 21:26 - 2017-11-14 09:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2020-05-12 21:26 - 2017-09-22 21:40 - 000000000 ____D C:\Users\Lukas\AppData\Local\Downloaded Installations
2020-05-12 20:42 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-05-12 20:38 - 2019-12-08 15:03 - 000000000 ____D C:\ProgramData\Updater
2020-05-12 20:38 - 2017-09-17 15:41 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-05-12 16:31 - 2020-02-22 20:54 - 000004634 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-05-12 16:31 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-05-12 16:31 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-05-12 16:00 - 2017-09-21 19:32 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\DS4Windows
2020-05-12 15:55 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-05-12 15:55 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-05-09 19:28 - 2017-09-24 12:27 - 000000000 ____D C:\Users\Lukas\Documents\My Games
2020-05-09 14:41 - 2017-09-25 20:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-05-09 09:25 - 2017-09-25 20:11 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-05-07 12:42 - 2020-02-22 20:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-05-07 12:03 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState
2020-05-07 12:03 - 2017-09-18 22:30 - 000000000 ____D C:\Users\Lukas\AppData\Local\CrashDumps
2020-05-06 13:14 - 2019-07-07 10:49 - 000000000 ____D C:\Users\simon\Desktop\Familienfotos
2020-05-06 13:13 - 2019-07-07 10:49 - 000000000 ____D C:\Users\simon\Desktop\Erste Paella
2020-05-06 09:37 - 2019-12-08 15:03 - 000000000 ____D C:\Users\simon\AppData\Roaming\vlc
2020-05-05 16:40 - 2019-07-06 20:05 - 000001454 _____ C:\Users\Lukas\Desktop\MTG Arena.lnk
2020-05-05 14:23 - 2020-02-22 21:11 - 001449920 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-05-05 14:23 - 2020-02-22 21:11 - 000153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-05-05 14:23 - 2020-02-22 21:11 - 000118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-05-05 14:23 - 2020-02-22 21:11 - 000033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-05-02 11:09 - 2019-12-08 15:03 - 000000922 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-05-02 11:09 - 2019-12-08 15:03 - 000000922 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-05-01 09:40 - 2018-03-01 19:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-04-29 14:57 - 2017-10-08 17:34 - 000000000 ____D C:\Users\Lukas\AppData\Local\UnrealEngine
2020-04-24 16:48 - 2020-02-22 20:54 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2020-02-22 20:54 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:48 - 2019-07-06 19:14 - 000001449 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-04-24 16:48 - 2019-07-06 19:14 - 000001449 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-04-24 16:48 - 2017-09-17 20:27 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-04-24 16:47 - 2020-02-22 20:54 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:47 - 2020-02-22 20:54 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-24 16:47 - 2017-09-17 20:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-04-24 16:47 - 2017-09-17 20:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-04-23 16:41 - 2019-02-05 17:05 - 000000000 ____D C:\Users\simon\AppData\Local\PlaceholderTileLogoFolder
2020-04-23 16:41 - 2019-02-05 17:04 - 000000000 ____D C:\Users\simon\AppData\Local\Packages
2020-04-22 09:30 - 2017-12-16 11:44 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2020-04-22 09:30 - 2017-11-17 00:29 - 000000000 ____D C:\Users\Lukas\AppData\Local\Adobe
2020-04-22 09:30 - 2017-09-17 20:35 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Adobe
2020-04-21 14:39 - 2017-09-25 20:11 - 000000999 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-04-21 14:39 - 2017-09-25 20:11 - 000000999 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-04-21 14:38 - 2018-09-01 18:17 - 000000000 ____D C:\Users\Lukas\AppData\Local\PokerStars.EU
2020-04-21 14:38 - 2018-09-01 18:17 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2020-04-21 14:32 - 2019-02-05 17:04 - 000000000 ____D C:\Users\simon\AppData\Local\Google
2020-04-21 14:32 - 2017-09-17 15:40 - 000000000 ____D C:\Users\Lukas\AppData\Local\Google
2020-04-21 14:32 - 2017-09-17 15:40 - 000000000 ____D C:\Program Files (x86)\Google
2020-04-21 13:32 - 2019-02-05 17:04 - 000000000 ____D C:\Users\simon\AppData\Roaming\Adobe
2020-04-20 13:22 - 2020-02-22 20:54 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3059128823-690407670-1345120979-1004
2020-04-20 13:22 - 2020-02-22 20:49 - 000002428 _____ C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-20 13:22 - 2019-02-05 17:05 - 000000000 ___RD C:\Users\simon\OneDrive
2020-04-19 11:59 - 2020-04-10 09:36 - 000000000 ____D C:\Users\Lukas\AppData\Local\Riot Games
2020-04-19 11:56 - 2020-04-11 18:19 - 000001621 _____ C:\Users\Public\Desktop\VALORANT.lnk
2020-04-19 11:56 - 2020-04-11 18:19 - 000001621 _____ C:\ProgramData\Desktop\VALORANT.lnk
2020-04-17 16:26 - 2020-02-22 20:54 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3059128823-690407670-1345120979-1001
2020-04-17 16:26 - 2020-02-22 20:49 - 000002428 _____ C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 16:26 - 2017-09-17 20:37 - 000000000 ___RD C:\Users\Lukas\OneDrive
2020-04-17 12:32 - 2020-02-22 20:44 - 000303720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-16 21:35 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-16 08:41 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-15 15:37 - 2020-02-22 20:54 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-09-17 21:03 - 2019-07-11 19:55 - 000007597 _____ () C:\Users\Lukas\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

jamoin 12.05.2020 20:34
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-05-2020
durchgeführt von Lukas (12-05-2020 21:31:45)
Gestartet von C:\Users\Lukas\Downloads
Windows 10 Home Version 1909 18363.778 (X64) (2020-02-22 18:54:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3059128823-690407670-1345120979-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3059128823-690407670-1345120979-503 - Limited - Disabled)
Gast (S-1-5-21-3059128823-690407670-1345120979-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3059128823-690407670-1345120979-1002 - Limited - Enabled)
Lukas (S-1-5-21-3059128823-690407670-1345120979-1001 - Administrator - Enabled) => C:\Users\Lukas
simon (S-1-5-21-3059128823-690407670-1345120979-1004 - Limited - Enabled) => C:\Users\simon
WDAGUtilityAccount (S-1-5-21-3059128823-690407670-1345120979-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.371 - Adobe)
AMD Ryzen Master (HKLM\...\{03213877-8001-4F2C-8917-26B127DE1540}) (Version: 1.0.1.0239 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.8 - Electronic Arts, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0CB84A7D-9697-4526-A819-60FB050E8F05}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{77F8C879-88CD-4145-945A-541C35285285}) (Version: 12.0.0.1039 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.24.3 - Bethesda Softworks)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cockatrice (HKLM\...\Cockatrice) (Version: 2.7.4 - Cockatrice team)
CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.)
Electrum (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Electrum) (Version: 2.9.3 - Electrum Technologies GmbH)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.1.1 - SEIKO EPSON CORPORATION)
Futuremark SystemInfo (HKLM-x32\...\{E192B91F-DD48-42A0-8ECF-03EC75A3780F}) (Version: 5.18.705.0 - Futuremark)
GameInput Redistributable (HKLM-x32\...\{A2B830F7-26CA-E462-3163-FC645BC6CF13}) (Version: 10.1.19041.1147 - Microsoft Corporation)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Gothic II - Die Nacht des Raben (HKLM-x32\...\Gothic II - Die Nacht des Raben) (Version:  - JoWooD Productions Software AG)
Gothic II (HKLM-x32\...\Gothic II) (Version:  - JoWooD Productions Software AG)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Gwent (HKLM-x32\...\1971477531_is1) (Version: 5.0.1 - GOG.com)
IOTA Wallet 2.5.6 (only current user) (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.6 - IOTA Foundation)
iTunes (HKLM\...\{9E84991B-6078-4311-A714-0A1360C3706C}) (Version: 12.9.0.167 - Apple Inc.)
Jaxx 1.3.9 (only current user) (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\c8bd836d-41d7-5f55-90da-0bae2db13a07) (Version: 1.3.9 - decentral.ca)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
LM60 Config (HKLM-x32\...\{9FC40B37-3621-41F1-A0F1-B42202CABD59}) (Version: 0.90 - LIONCAST) Hidden
LM60 Config (HKLM-x32\...\InstallShield_{9FC40B37-3621-41F1-A0F1-B42202CABD59}) (Version: 0.90 - LIONCAST)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Mozilla Firefox 76.0.1 (x64 de) (HKLM\...\Mozilla Firefox 76.0.1 (x64 de)) (Version: 76.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
MSI Kombustor v4 0.6.3.3 (64-bit) (HKLM-x32\...\{F3D3CC6B-9AD7-4F43-8C69-40D5902FDC5C}}_is1) (Version:  - MSI / Geeks3D)
MTG Arena (HKLM-x32\...\{F992AE4E-1630-43F9-A799-5A79C72C431D}) (Version: 0.1.2182 - Wizards of the Coast)
Neon 0.0.7 (only current user) (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\211a501f-25dd-501b-8c98-509ac17aedfa) (Version: 0.0.7 - Ethan Fast)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.5.1.61652 - Nextcloud GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 445.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.87 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.43.28287 - Electronic Arts, Inc.)
PerformanceTest v9.0 (HKLM\...\PerformanceTest 9_is1) (Version: 9.0.1019.0 - Passmark Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Quake Champions (HKLM-x32\...\Quake Champions) (Version:  - Bethesda Softworks)
RaiBlocks (HKLM-x32\...\rai 9.0.0) (Version: 9.0.0 - Humanity)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8158 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
ROCCAT Ryos Keyboard Driver (HKLM-x32\...\{70F3EF93-44F4-446A-90B8-33DAB2799AF1}) (Version: 1.29.0009 - Roccat GmbH)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Spine (HKLM-x32\...\Spine) (Version: 1.14.3 - Clockwork Origins)
Spotify (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Spotify) (Version: 1.1.32.618.gda5638a6 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 78.1 - Ubisoft)
VALORANT (HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
XTREME GAMING ENGINE (HKLM-x32\...\GIGABYTE XTREME GAMING ENGINE_is1) (Version: 1.2.1.1 - GIGABYTE Technology Co.,Inc.)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.13.0_x86__ffd303wmbhcjt [2020-04-28] (BreeZip) [MS Ad]
DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x64__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation)
DirectX -> C:\Program Files\WindowsApps\Microsoft.DirectXRuntime_9.29.952.0_x86__8wekyb3d8bbwe [2020-02-22] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220 [2020-04-19] (Dolby Laboratories)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.415.400.2_x64__8wekyb3d8bbwe [2020-05-07] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-03-27] (Microsoft Studios)
Gaming Services -> C:\Program Files\WindowsApps\Microsoft.GamingServices_2.40.29002.0_x64__8wekyb3d8bbwe [2020-05-05] (Microsoft Corporation)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-07-30] (Keeper Security Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-05] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.92.3818.2_x64__8wekyb3d8bbwe [2020-05-05] (ms-resource:PublisherDisplayName)
Xbox (Beta) -> C:\Program Files\WindowsApps\Microsoft.GamingApp_2003.1001.4.0_x64__8wekyb3d8bbwe [2020-03-10] (Microsoft Corporation) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3059128823-690407670-1345120979-1001_Classes\CLSID\{11a554c7-9855-4c17-bb4e-8f5ddea03941} -> [Nextcloud] => C:\Users\Lukas\Nextcloud [2019-01-28 21:23]
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2018-06-22] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-12] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-11-12 14:58 - 2017-11-12 14:56 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2018-06-22 19:12 - 2018-06-22 19:12 - 000062976 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll
2018-06-22 19:12 - 2018-06-22 19:12 - 000174592 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3059128823-690407670-1345120979-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lukas\Downloads\265693.png
DNS Servers: 9.9.9.9 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: ss_conn_service => 2
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "LIONCAST LM60 GAMING MOUSE SOFTWARE.exe"
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3059128823-690407670-1345120979-1001\...\StartupApproved\Run: => "Nextcloud"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{579A8ABA-8E4F-431E-81D6-0B4BA317FC5A}E:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [TCP Query User{80BBDD27-5D39-49B4-B3F3-128F7136E3BD}E:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [{CB008B87-F742-4591-8220-4C14C00340F3}] => (Allow) D:\Games\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{098C2CAD-5B36-4E25-A78C-4891337B2AC8}] => (Allow) D:\Games\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{771678DE-1508-47E2-BC39-3F02B4341D7A}] => (Allow) D:\Games\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{AF13C0B1-E9AF-4A92-A142-4589B68A55D4}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{9BDA21E3-437D-4B10-95E8-13D93B1D1678}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{7C9E0EA5-228D-45BB-8F57-AFD286498201}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{1D42B19C-E9B9-4269-8203-547DD87BE478}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [UDP Query User{BE307D27-1AD9-47F9-AA34-3DF13D7D341D}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{8ADF8AF3-C7D8-4326-807C-4D17ACD6E9B0}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [{5641F185-3212-4F8B-858E-593E2C85133C}] => (Allow) E:\Games\Steam\steamapps\common\Star Realms\StarRealms.exe () [Datei ist nicht signiert]
FirewallRules: [{0B64EFAA-4A02-4F96-BF17-677E82BAEFFD}] => (Allow) E:\Games\Steam\steamapps\common\Star Realms\StarRealms.exe () [Datei ist nicht signiert]
FirewallRules: [{8929D6B8-C497-4826-8582-53512A19C183}] => (Allow) E:\Games\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{8AC6B3C9-E72C-47C3-A2AB-EA6F75383BEB}] => (Allow) E:\Games\Steam\steamapps\common\Mordhau\Mordhau.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D8F7F720-2A65-41F0-8BF9-4E68C3B3473B}] => (Allow) E:\Games\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8ABAFDAF-DC73-4F4E-914D-04DB7C6A2353}] => (Allow) E:\Games\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [UDP Query User{B0009AA4-454B-46C2-97AC-7015EC7F2AD2}E:\games\magic\mtgarena\mtga.exe] => (Allow) E:\games\magic\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [TCP Query User{B321AF9C-F31E-4A8E-96EE-4C9E0173AED0}E:\games\magic\mtgarena\mtga.exe] => (Allow) E:\games\magic\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [{9F80C2EA-60FD-4688-9910-A97D554DB774}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F8C51276-58B2-40C3-AED3-FB435175F260}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4D38FC6F-D080-4CE6-B26C-942612701174}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{96FB824C-A8CD-46C3-8FCF-267FCAA53984}] => (Allow) D:\Games\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{873DD5B0-602F-49C1-8B7B-5909C4CA8092}] => (Allow) E:\Games\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{41DA5E76-9008-4153-A0A4-2A500AB917B6}] => (Allow) E:\Games\Steam\steamapps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{178396A2-FD6D-4117-B29E-99C44EFA923A}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{9B127BEA-4C21-4E31-A633-8536D7918BEA}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{11EC7164-B6E3-45FE-9B71-8B23BD55A6E0}] => (Allow) D:\Games\Steam\steamapps\common\Mordhau\Mordhau.exe => Keine Datei
FirewallRules: [{C7400422-8DA0-49CF-AC6A-EC8A8E5C0139}] => (Allow) D:\Games\Steam\steamapps\common\Mordhau\Mordhau.exe => Keine Datei
FirewallRules: [UDP Query User{C77A6171-076B-4D28-AAA2-B0DD6D2DBC15}D:\games\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{EDF7BD04-472A-4C4F-A569-25B69DD9F470}D:\games\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [{DCF0D8AC-8502-4DA7-801B-AB99ED30CBAC}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{404DDDF5-027C-42E1-82E6-E802D112BADE}] => (Allow) D:\Games\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [UDP Query User{C5EE8DFB-2A77-4B14-80E8-768FDD23B33B}D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\gamelauncher.exe] => (Allow) D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\gamelauncher.exe => Keine Datei
FirewallRules: [TCP Query User{B8C1A821-221F-4072-A82E-5BA0DA280035}D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\gamelauncher.exe] => (Allow) D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\gamelauncher.exe => Keine Datei
FirewallRules: [{B222D970-FDA8-4A81-B50E-CCAD282392DE}] => (Allow) D:\Games\Steam\steamapps\common\Hunt Showdown\hunt.exe => Keine Datei
FirewallRules: [{79DF9045-AAA1-4407-8CF2-F6330A0A4529}] => (Allow) D:\Games\Steam\steamapps\common\Hunt Showdown\hunt.exe => Keine Datei
FirewallRules: [UDP Query User{76595B5F-8A5F-444D-939C-2E567F765EC2}D:\games\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{B2CC48DD-65BB-456A-849A-825FCE12E101}D:\games\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{C4653959-907D-4108-A293-2B0D896BB69D}D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{2F76BFE1-F48D-470F-B63C-C214ED2EEB17}D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{1E68F17A-4609-4F90-BE6C-9BAEDAD3C708}D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{40972422-DE2D-49E4-BB1B-CE4E1C8F403A}D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\games\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{6399F94A-67F6-40D6-8C08-5C20A956F5F4}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{9DA5FC26-1D36-4393-9066-BF2CD491030D}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{67E9D517-C8BA-46F1-9D1A-088588D5AE52}] => (Allow) C:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FBAE727F-1759-4DF1-B449-C6286D03C500}] => (Allow) C:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{755FE148-E729-4446-A383-4C43AC217F0C}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{A3C1F3E7-4A36-40DF-8993-08CF48DAA55B}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6F6F8ACC-B6A3-4EAB-AED5-3EEEDEA729A7}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C5B81696-8768-4831-8784-30BDEF97BD26}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C4A097C0-222A-4654-90D9-137B29EFCC69}] => (Allow) D:\Games\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{AEB890D5-DEB5-4ECC-B04C-5D5E74181406}] => (Allow) D:\Games\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{56EC3131-DA9E-4AC8-9605-D96A466054F8}] => (Allow) D:\Games\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{E93B177A-E28F-4651-901D-078B277BFBB8}] => (Allow) D:\Games\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{73A0AE79-5983-4B34-B2BD-DA76ED7BB7EC}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{3B8D5534-18B6-4E04-8ABD-2044C06E0835}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{68F269D4-F27B-483F-9A30-BD7B3F41B51F}D:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) D:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3D5D7296-4D03-446F-B138-4E49B3DD5CFA}D:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe] => (Allow) D:\games\bethesda.net launcher\games\quakechampions\client\bin\pc\quakechampions.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{8B14A21B-118B-40A5-AB59-5D596517081F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4C479999-1629-46EC-A69B-10740D7326B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8D8EE57C-BDA2-4173-9C86-F1669037D5E8}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{3C795AAE-A329-4ABD-9850-7EC73320D719}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{BDDCF7DE-8121-4DD6-9841-FF351993CCA7}D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [UDP Query User{80AABEE0-A1D3-4C80-914F-ADE0B0198194}D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [{1968B71F-89AC-4153-B77B-4A80FF911B70}] => (Allow) D:\Games\Steam\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [{0AE6FFE7-36F3-4E03-9A25-48333C4FDAF2}] => (Allow) D:\Games\Steam\steamapps\common\StickFightTheGame\StickFight.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2A367E6E-F5D2-4B5C-A37E-70CC76D5B9C6}D:\games\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{740C3946-2C3F-43F0-B3B1-0A887DAF9931}D:\games\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{96241889-2F9A-48DB-A069-C1581EA4DC37}C:\games\clockwork origins\spine\bin\spine.exe] => (Allow) C:\games\clockwork origins\spine\bin\spine.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5E7E816E-3831-4935-94B3-47A6CF6CB941}C:\games\clockwork origins\spine\bin\spine.exe] => (Allow) C:\games\clockwork origins\spine\bin\spine.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{02C5ED90-90FD-4E98-B531-C20E9D1BA503}D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Keine Datei
FirewallRules: [UDP Query User{522FA5C1-379B-41DD-BDB8-DE17129C26DF}D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) D:\games\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe => Keine Datei
FirewallRules: [{02DE8262-9105-4295-98FE-D49412A96E1C}] => (Allow) C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8F4687DB-5FB9-4BD8-B167-751785F12364}] => (Allow) C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{F14DE2D9-7B26-4242-8783-A6085218242D}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B6C41F0F-2074-4A1E-85B1-44D9BF771731}C:\program files (x86)\gog galaxy\games\gwent\gwent.exe] => (Allow) C:\program files (x86)\gog galaxy\games\gwent\gwent.exe () [Datei ist nicht signiert]
FirewallRules: [{FCC6B887-9935-4475-9B7D-A8C2D0078B22}] => (Allow) D:\Games\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe => Keine Datei
FirewallRules: [{0E324E3C-3813-4716-875D-A833F2729EDE}] => (Allow) D:\Games\Steam\steamapps\common\SCUM\SCUM\Binaries\Win64\SCUM.exe => Keine Datei
FirewallRules: [{F7D74A67-DF38-4D3D-B6BA-39AC65A6342B}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BEA46F31-8F8C-4183-B060-3B187C2FE5D1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{04C1856C-04E5-4DB2-9DA0-F3D7EBA2125A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{89F856B9-0431-46EC-9AD8-3680EDDA9E1C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F9FDFC23-B5E6-4A21-B627-5097C6103B09}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4B4108A2-ED2E-4D26-83B3-4662663A4938}] => (Allow) D:\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{33878199-2EB0-481B-BED5-C76EAE6545BE}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lukas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{613B1DE9-CE4C-43D1-883E-C2F3EE905F14}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lukas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB6808BB-EFB3-4FB4-A0D5-CD13040583E3}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{EA450F90-C6CE-458D-B4FB-B17C984F1372}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [TCP Query User{CA32DD12-E294-433B-9DCE-3A95EB4B9C78}D:\games\magic\mtgarena\mtga.exe] => (Allow) D:\games\magic\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [UDP Query User{31E941DD-3C13-46DF-AD99-126124AF6B3B}D:\games\magic\mtgarena\mtga.exe] => (Allow) D:\games\magic\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [TCP Query User{82B6B5AC-8C10-4E24-8E70-8086DE5B3639}D:\games\gwent\gwent_ptr\gwent.exe] => (Allow) D:\games\gwent\gwent_ptr\gwent.exe => Keine Datei
FirewallRules: [UDP Query User{EA3322D5-C0AF-43FE-BAF0-86E3DADBB69D}D:\games\gwent\gwent_ptr\gwent.exe] => (Allow) D:\games\gwent\gwent_ptr\gwent.exe => Keine Datei
FirewallRules: [{488E3CC6-384F-425E-8751-9404B7130B3B}] => (Allow) D:\Games\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{EA7F23B3-89C5-4EC8-8469-7AFA99E3F6C3}] => (Allow) D:\Games\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{AFDA18E9-F564-4EC0-B31B-7AC7C1D19E2F}] => (Allow) D:\Games\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{9233E169-C87C-4022-94D2-F6D873374833}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe => Keine Datei
FirewallRules: [{299FA25A-BDE0-4436-AC87-6C66C3C51C11}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe => Keine Datei
FirewallRules: [{0AEDDF65-4889-4331-B4FE-3852D65CCC9A}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe => Keine Datei
FirewallRules: [{AD3AEAD7-F610-409C-B1D9-40D90B1F5707}] => (Allow) D:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe => Keine Datei
FirewallRules: [{22C723ED-F970-4851-AE2B-CE3E7AA311AF}] => (Allow) D:\Games\Steam\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{1C22AD9E-4F8C-4D02-AB0C-64A802CA0120}] => (Allow) D:\Games\Steam\steamapps\common\ELEX\system\ELEX.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{198C0B9B-400E-42F9-98BB-4013187574A3}] => (Allow) D:\Games\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{22CED4A6-F03A-400B-942F-B6E8218D3317}] => (Allow) D:\Games\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C948B5FE-6A32-43F3-9CBD-B47DE2E368F1}D:\games\origin launcher\apex\r5apex.exe] => (Allow) D:\games\origin launcher\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{415956F2-7D38-4022-8BDD-DA31D9B0BE63}D:\games\origin launcher\apex\r5apex.exe] => (Allow) D:\games\origin launcher\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{80499180-A281-458F-BCCB-A33EE3E609EE}] => (Allow) D:\Games\Steam\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{E45AE61B-CADB-4075-ABE1-2C2834308BFC}] => (Allow) D:\Games\Steam\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{7D67B671-52E4-4FD6-B4C8-C29249556B5E}] => (Allow) D:\Games\Origin Launcher\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{0E268396-E0EB-4141-99D2-F26FBBE8D8D7}] => (Allow) D:\Games\Origin Launcher\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{7B7DFC9C-4036-4E52-8471-52A264D359A2}D:\games\origin launcher\apex\r5apex.exe] => (Allow) D:\games\origin launcher\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{DA582D26-9ACC-4A4D-AC2B-ECB939E7506D}D:\games\origin launcher\apex\r5apex.exe] => (Allow) D:\games\origin launcher\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{F91EF0E6-59BB-4DCE-A23F-4C3DD68E0EFE}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{4DAA5256-B1D2-4DC8-A319-F428D70C8DEE}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{B980A2EA-BB76-4975-AE98-6789F14F4AE4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FFC7EEEA-E71D-46F7-9AEC-7BA9000B1431}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B9BFA5E6-A44B-43EB-A796-3A5439D9E5F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{164B5E16-131C-4633-B347-E79FA13B0870}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{48ECCD9A-0E15-4770-8B02-85809250D3E6}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{485FC083-E875-4377-9FAD-D50239B9CD5D}] => (Allow) E:\Games\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{42BB9CD3-2A01-4F6F-8173-DC0919260A14}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

21-04-2020 13:31:51 Installed Adobe Acrobat Reader DC - Deutsch.
03-05-2020 11:36:45 Geplanter Prüfpunkt
08-05-2020 15:35:49 Windows Update
12-05-2020 20:36:18 chip 1-click download service wurde entfernt.
12-05-2020 21:26:18 AdwCleaner_BeforeCleaning_12/05/2020_21:26:17

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/12/2020 09:14:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15788,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/12/2020 08:59:46 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14120,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/12/2020 08:50:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4736,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/12/2020 08:38:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/12/2020 08:38:39 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/12/2020 08:17:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15792,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/12/2020 08:09:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (18872,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (05/12/2020 08:04:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13564,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (05/12/2020 09:26:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/12/2020 09:26:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS Com Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/12/2020 09:26:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Driver Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/12/2020 09:26:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/12/2020 09:26:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/12/2020 09:26:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/12/2020 09:26:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS System Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/12/2020 09:26:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-05-12 20:35:57.217
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D5EA21E3-BCE7-4298-86A3-590EE94C7F19}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: Maschineeee\Lukas

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 5007 06/18/2019
Hauptplatine: ASUSTeK COMPUTER INC. PRIME X370-A
Prozessor: AMD Ryzen 7 1800X Eight-Core Processor
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16320.75 MB
Verfügbarer physikalischer RAM: 11827.76 MB
Summe virtueller Speicher: 32704.75 MB
Verfügbarer virtueller Speicher: 25941.68 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:232.22 GB) (Free:28.7 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:340.09 GB) NTFS
Drive e: (SSD Kingston) (Fixed) (Total:447.13 GB) (Free:115.97 GB) NTFS

\\?\Volume{0101bd9c-9bad-11e7-bc0c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{75360a39-0000-0000-0000-80143a000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E4E94126)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 75360A39)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=577 MB) - (Type=27)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 7F44664B)
Partition 1: (Not Active) - (Size=447.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

M-K-D-B 13.05.2020 05:48
Gut gemacht!






Schritt 1
  • Starte MBAM und klicke rechts oben auf Einstellungen (Zahnradsymbol).
  • Wähle den Tab Konto aus und klicke auf Lizenz deaktivieren, bestätige die Nachfrage mit Ja.
  • Windows Defender wird sich automatisch wieder aktivieren.
  • Du kannst MBAM zur regelmäßigen Kontrolle auf dem Computer belassen.





Schritt 2
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
    SearchScopes: HKLM -> DefaultScope {E57E2230-555C-4B81-A572-26658255E5EF} URL =
    SearchScopes: HKU\S-1-5-21-3059128823-690407670-1345120979-1001 -> DefaultScope {E57E2230-555C-4B81-A572-26658255E5EF} URL =
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    RemoveProxy:
    DeleteQuarantine:
    Unlock: C:\FRST
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von Emsisoft

jamoin 13.05.2020 14:50
Erledigt!

FRST-Fix

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
durchgeführt von Lukas (13-05-2020 15:39:51) Run:1
Gestartet von C:\Users\Lukas\Downloads
Geladene Profile: Lukas
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
SearchScopes: HKLM -> DefaultScope {E57E2230-555C-4B81-A572-26658255E5EF} URL =
SearchScopes: HKU\S-1-5-21-3059128823-690407670-1345120979-1001 -> DefaultScope {E57E2230-555C-4B81-A572-26658255E5EF} URL =
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
RemoveProxy:
DeleteQuarantine:
Unlock: C:\FRST
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-3059128823-690407670-1345120979-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {1269D898-941E-4F5C-8D4B-46C1D7534509}.
0 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3059128823-690407670-1345120979-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3059128823-690407670-1345120979-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 163698034 B
Java, Flash, Steam htmlcache => 481564998 B
Windows/system/drivers => 88960728 B
Edge => 10461884 B
Chrome => 434327300 B
Firefox => 1173704049 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30332 B
NetworkService => 280352 B
Lukas => 189079032 B
simon => 193049577 B

RecycleBin => 2266311312 B
EmptyTemp: => 4.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:41:22 ====
Emsisoft
Code:
Emsisoft Emergency Kit – Version 2020.5
Letztes Update: N/A
Eigene MASCHINEEEE\Lukas
 MASCHINEEEE
 Windows 10x64

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:        13.05.2020 15:46:41
C:\Users\Lukas\AppData\Local\bifrost        erkannt: Application.AppInstall (A) [226923]

Gescannt:        86003
Gefunden        1

Scan-Ende:        13.05.2020 15:48:45
Scan-Zeit:        0:02:04

M-K-D-B 13.05.2020 15:45
Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    C:\Users\AllUserName\AppData\Local\bifrost
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

jamoin 13.05.2020 16:26
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
durchgeführt von Lukas (13-05-2020 16:51:43) Run:2
Gestartet von C:\Users\Lukas\Downloads
Geladene Profile: Lukas
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Default\AppData\Local\bifrost
C:\Users\Lukas\AppData\Local\bifrost
C:\Users\simon\AppData\Local\bifrost
Unlock: C:\FRST
Reboot:

*****************

"C:\Users\Default\AppData\Local\bifrost" => nicht gefunden
C:\Users\Lukas\AppData\Local\bifrost => erfolgreich verschoben
"C:\Users\simon\AppData\Local\bifrost" => nicht gefunden
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:51:43 ====
Ich danke dir vielmals, hab mir alles durchgelesen und schon das meiste umgesetzt.
Danke noch mal, für die schnelle und sehr effektive Hilfe :)
Hier kann zu!

M-K-D-B 13.05.2020 19:23
Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131