Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Audacity.de Izitio / Zapmeta Hijack in Browser (https://www.trojaner-board.de/200951-audacity-de-izitio-zapmeta-hijack-browser.html)

Zett 30.01.2021 12:24
Audacity.de Izitio / Zapmeta Hijack in Browser
 
Hallo Forum,
leider hat es mich auch erwischt.
Ich habe von Audacity.de runtergeladen. Seit dem habe ich in allen Browsern Izitio und Zapmeta Suchtreffer als Anzeige. Wenn ich das entferne oder Browser neu installiere ist es 2-5 Tage OK, und dann sind die Suchanzeigen wieder da.

Ich würde mich sehr freuen wenn mir jemand helfen könnte.
Danke im voraus.

Zett


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Nils (Administrator) auf DESKTOP-6ON73KE (30-01-2021 12:18:40)
Gestartet von C:\Users\Nils\Downloads
Geladene Profile: Nils
Platform: Windows 10 Enterprise Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe
(ESET, spol. s r.o. -> ESET spol. s r.o.) C:\Users\Nils\Downloads\esetonlinescanner.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Plarium Global Ltd -> ) D:\Games\Raid_Shadowlegends\Plarium\PlariumPlay\6.3.0-1.0.0\PlariumPlayClientService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\Nils\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-29] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default
HKLM\...\RunOnce: [amreboot] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [EpicGamesLauncher] => D:\Games\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32883768 2021-01-27] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2478848 2021-01-19] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Snap Camera] => C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe [67068448 2020-12-04] (Snapchat Inc. (Snap Inc.) -> Snap Inc)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1752920 2021-01-24] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Nils\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-29] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\sst9cPC: C:\Windows\System32\spool\prtprocs\x64\sst9cpc.dll [43520 2015-04-14] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116224 2017-04-20] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\sst9c Langmon: C:\WINDOWS\system32\sst9clm.dll [22528 2015-04-24] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-03-18]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
Startup: C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-10]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {015A63AC-4582-4DD7-B3EF-999E29C294E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {02FF4C08-15F8-490E-882E-A7461520D3AE} - System32\Tasks\Server Netzwerkverbindungsbroker Corsair => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{23E4205C-98D3-4781-9451-5E2E1E31AEC4}\{DA1DA853-1640-417F-87B9-B50D82602090}" <==== ACHTUNG
Task: {14AC34BD-4F13-4EE1-96D4-9D78D0588996} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1C9D097D-E405-4990-8581-8D9E70B5104C} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1874712 2015-07-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {21EE5FDC-5C3E-4D41-BF2C-E16780D0E676} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
Task: {25113FC4-D8E7-42E4-A088-CDFFB18B5408} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1459152 2015-09-10] (ASUSTeK Computer Inc. -> )
Task: {29A4824B-71F8-4E55-A8EE-1E63533238F3} - System32\Tasks\G2MUploadTask-S-1-5-21-4060298189-159591141-3017253812-1001 => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {3B5450E2-A67F-4F34-88BD-EB4B6DAD4718} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4331288 2015-07-02] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {3E3EA681-060C-416C-9410-BE8E59F31750} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1275672 2015-07-06] (ASUSTeK Computer Inc. -> )
Task: {41CC3506-8238-4A3B-BDB3-1BD4BF46E1A8} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {446915CB-A3E4-46BA-AB2A-E7AC2D32CD05} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {49AD8BAA-FEC1-4688-B90C-B7465A177CE2} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2489176 2021-01-24] (Overwolf Ltd -> Overwolf LTD)
Task: {53847383-C949-4061-8380-2750CF5E80B3} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c401c59c9b1f => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {564564DA-A70F-4651-8287-6CEB2FA61087} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {67992C57-65B8-4304-ACED-D85A8C57BDDB} - System32\Tasks\G2MUpdateTask-S-1-5-21-4060298189-159591141-3017253812-1001 => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {694D1557-4089-4958-989E-A168FFC885FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6ACEA1B3-D418-491C-BB76-615B0ACCFCB9} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {6C99627F-6AA2-48DB-8C7E-3464820580FE} - System32\Tasks\AgentActivationAcrobat => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{6ED89228-8D82-42B3-B4A3-E48A7846CF10}\{1BA08D9E-E328-4F65-A75A-483D222E16CA} <==== ACHTUNG
Task: {7468D8A4-3929-4AFD-A2E5-311A4013765D} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {88766E23-7F15-46DC-9F68-88C0D86FD7C2} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9C8A1A84-E358-4E01-8A9E-D7DE31295339} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {A7E911A3-73BA-4C3B-8AEC-1A903D69A5CA} - System32\Tasks\ASUS\Push Notice Server Execute => C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe [3646264 2014-05-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {AF08E8E7-90B4-4137-9958-0D00F4BC0A95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B2C84EFF-DCCC-4593-B57D-A355EFB16A26} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0097B09-92B5-4E31-ABCF-96BD0D5F5789} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE03BCE6-DD2E-48AC-818E-98C40EBFF956} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr.exe [238392 2013-07-24] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {DFFE1D8E-2FB2-403E-B185-510E07242B54} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {EEF61BA5-0B0E-41ED-BEF1-F048D6FA0FFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {F2678E0D-6B5A-46F0-939B-662B0AF383A4} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1773192 2020-09-18] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {F98F5C08-3814-43F7-B0F7-D26882EAC3C0} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {FA688946-5D6A-4C61-A6F7-78D926C130ED} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-4060298189-159591141-3017253812-1001.job => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-4060298189-159591141-3017253812-1001.job => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{362acb02-5527-4394-bed6-a7d1de062b9c}: [NameServer] 192.168.0.1,8.8.8.8
Tcpip\..\Interfaces\{362acb02-5527-4394-bed6-a7d1de062b9c}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d69ed55e-6f3c-4593-91a6-363671f69c4d}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e61d3b11-604a-4a0e-97ab-dc1c9d7818b3}: [DhcpNameServer] 10.10.10.100

Edge:
=======
Edge Profile: C:\Users\Nils\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-30]
Edge Notifications: Default -> hxxps://dsagnet.de
Edge Extension: ( ) - C:\Users\Nils\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk [2021-01-30]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}] - C:\WINDOWS\Installer\{70F66366-9587-4949-8EA0-346663D40937}\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}] - C:\WINDOWS\Installer\{70F66366-9587-4949-8EA0-346663D40937}\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-04-19] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4060298189-159591141-3017253812-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Nils\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome:
=======
CHR DefaultProfile: Profile 2
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default [2020-02-06]
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-16]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-19]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-19]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-23]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-23]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-02]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-12-26]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-02-06]
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-26]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-26]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-26]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-26]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-26]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-11]
CHR Extension: (CKP - KeePass integration for Chrome™) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lnfepbjehgokldcaljagbmchhnaaogpc [2019-02-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-27]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-19]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-01-30]
CHR Notifications: Profile 2 -> hxxps://community.linkando.co; hxxps://dsag.linkando.co; hxxps://dsagnet.de; hxxps://dsagnet.linkando.co
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-11]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-11]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-11]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-11]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-19]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-21]
CHR Extension: (Google*Hangouts) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\knipolnnllmklapflnccelgolnpehhpl [2020-01-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-21]
CHR Extension: ( ) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf [2021-01-30]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\System Profile [2020-02-06]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [82640 2017-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3668944 2020-08-08] (philandro Software GmbH -> philandro Software GmbH)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2015-05-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe [398648 2015-07-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8352184 2019-01-18] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-01-18] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-01-10] (Bayerisches Landesamt fuer Steuern -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2489176 2021-01-24] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; D:\Games\Raid_Shadowlegends\Plarium\PlariumPlay\6.3.0-1.0.0\PlariumPlayClientService.exe [90232 2020-12-15] (Plarium Global Ltd -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R4 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AndroidAFD; C:\Windows\SysWow64\drivers\AndroidAFDx64.sys [28600 2015-08-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] (ASUSTeK Computer Inc. -> )
S3 athur; C:\WINDOWS\System32\drivers\athurx.sys [1847296 2010-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 CorsairGamingAudioService; C:\WINDOWS\system32\DRIVERS\CorsairGamingAudio64.sys [60312 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
S3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45968 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21904 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-03-21] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-30 12:18 - 2021-01-30 12:19 - 000028630 _____ C:\Users\Nils\Downloads\FRST.txt
2021-01-30 12:18 - 2021-01-30 12:18 - 000000000 ____D C:\FRST
2021-01-30 11:31 - 2021-01-30 11:31 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-01-30 11:31 - 2021-01-30 11:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2021-01-30 11:14 - 2021-01-30 11:15 - 002297856 _____ (Farbar) C:\Users\Nils\Downloads\FRST64.exe
2021-01-30 10:50 - 2021-01-30 10:50 - 000000777 _____ C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-30 10:50 - 2021-01-30 10:50 - 000000649 _____ C:\Users\Nils\Desktop\ESET Online Scanner.lnk
2021-01-30 10:50 - 2021-01-30 10:50 - 000000000 ____D C:\Users\Nils\AppData\Local\ESET
2021-01-30 10:47 - 2021-01-30 10:47 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Nils\Downloads\esetonlinescanner.exe
2021-01-30 09:51 - 2021-01-30 09:51 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-30 09:51 - 2021-01-30 09:51 - 000000000 ____D C:\WINDOWS\Panther
2021-01-27 15:42 - 2021-01-27 15:42 - 000087378 _____ C:\Users\Nils\Downloads\0E94322969.pdf
2021-01-27 15:42 - 2021-01-27 15:42 - 000087378 _____ C:\Users\Nils\Downloads\0E94322969 (1).pdf
2021-01-27 12:48 - 2021-01-27 12:48 - 001321688 _____ (Google LLC) C:\Users\Nils\Downloads\ChromeSetup (1).exe
2021-01-27 12:05 - 2021-01-27 12:05 - 006565432 _____ (EnigmaSoft Limited) C:\Users\Nils\Downloads\SpyHunter-5.10-15-7042-Installer.exe
2021-01-27 11:12 - 2021-01-27 11:12 - 000401975 _____ C:\Users\Nils\Downloads\Angebot-1002100043-AuftragNr1002100043-27.01.2021.pdf
2021-01-22 09:58 - 2021-01-22 09:58 - 000001490 _____ C:\Users\Nils\Downloads\Neu.csv
2021-01-22 09:58 - 2021-01-22 09:58 - 000001183 _____ C:\Users\Nils\Downloads\Alt.csv
2021-01-22 09:47 - 2021-01-22 10:11 - 000000000 ____D C:\ESD
2021-01-22 09:45 - 2021-01-22 09:45 - 000000000 ___HD C:\$Windows.~WS
2021-01-21 07:46 - 2021-01-21 07:46 - 000000828 _____ C:\Users\Nils\Documents\test.reg
2021-01-21 07:38 - 2021-01-21 07:39 - 000000000 ____D C:\AdwCleaner
2021-01-21 07:38 - 2021-01-21 07:38 - 008457584 _____ (Malwarebytes) C:\Users\Nils\Downloads\adwcleaner_8.0.9.1.exe
2021-01-19 13:04 - 2021-01-19 13:04 - 029285264 _____ (TeamViewer Germany GmbH) C:\Users\Nils\Downloads\TeamViewer_Setup (1).exe
2021-01-19 09:57 - 2021-01-19 09:57 - 000000000 ____D C:\Users\Nils\AppData\Local\Safer-Networking Ltd
2021-01-19 09:56 - 2021-01-30 11:31 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-01-19 09:56 - 2021-01-30 11:31 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-01-19 09:55 - 2021-01-19 09:55 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\Nils\Downloads\spybotsd-2.8.68.0.exe
2021-01-19 09:41 - 2021-01-19 09:41 - 000043967 _____ C:\Users\Nils\Downloads\Alle Tickets-2021-01-19-09-41-33.csv
2021-01-19 09:30 - 2021-01-19 09:30 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000001076 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-19 09:29 - 2021-01-19 09:29 - 028141904 _____ (Audacity Team ) C:\Users\Nils\Downloads\audacity-win-2.4.2.exe
2021-01-19 07:25 - 2021-01-19 07:25 - 000172250 _____ C:\Users\Nils\Downloads\Ihr IT-Status.pdf
2021-01-18 14:34 - 2021-01-29 14:55 - 000002359 _____ C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-18 14:34 - 2021-01-29 14:55 - 000002351 _____ C:\Users\Nils\Desktop\Microsoft Teams.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-18 13:40 - 2021-01-18 13:40 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-01-15 16:09 - 2021-01-15 16:09 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-01-14 18:34 - 2021-01-14 18:42 - 000000000 ____D C:\Users\Nils\Documents\STAR WARS Battlefront II
2021-01-14 18:34 - 2021-01-14 18:34 - 000000804 _____ C:\Users\Public\Desktop\STAR WARS Battlefront II.lnk
2021-01-14 18:34 - 2021-01-14 18:34 - 000000804 _____ C:\ProgramData\Desktop\STAR WARS Battlefront II.lnk
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ____D C:\Users\Nils\AppData\Local\STAR WARS Battlefront II
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront II
2021-01-14 18:12 - 2021-01-14 18:34 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-01-14 18:08 - 2021-01-26 19:52 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-14 18:08 - 2021-01-14 18:08 - 000001062 _____ C:\Users\Public\Desktop\Origin.lnk
2021-01-14 18:08 - 2021-01-14 18:08 - 000001062 _____ C:\ProgramData\Desktop\Origin.lnk
2021-01-14 18:08 - 2021-01-14 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-01-14 18:07 - 2021-01-26 19:51 - 000000000 ____D C:\ProgramData\Origin
2021-01-14 18:07 - 2021-01-15 23:34 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Origin
2021-01-14 18:07 - 2021-01-15 16:08 - 000000000 ____D C:\Users\Nils\AppData\Local\Origin
2021-01-14 18:07 - 2021-01-14 18:07 - 000000000 ____D C:\Users\Nils\.Origin
2021-01-14 14:34 - 2021-01-14 14:34 - 001321688 _____ (Google LLC) C:\Users\Nils\Downloads\ChromeSetup.exe
2021-01-14 14:24 - 2021-01-14 14:24 - 000023925 _____ C:\Users\Nils\Downloads\Alle Tickets-2021-01-14-14-24-49.csv
2021-01-14 11:56 - 2021-01-14 11:56 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-14 11:55 - 2021-01-14 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-14 11:53 - 2021-01-14 11:53 - 000004256 _____ C:\WINDOWS\system32\Tasks\AgentActivationAcrobat
2021-01-14 11:46 - 2021-01-14 11:46 - 000000000 ____D C:\Users\Nils\Documents\Audacity
2021-01-14 11:43 - 2021-01-19 09:30 - 000000000 ____D C:\Users\Nils\AppData\Roaming\audacity
2021-01-14 11:43 - 2021-01-14 11:43 - 000004512 _____ C:\WINDOWS\system32\Tasks\Server Netzwerkverbindungsbroker Corsair
2021-01-14 11:43 - 2021-01-14 11:43 - 000000000 ____D C:\Users\Nils\AppData\Local\Audacity
2021-01-14 11:42 - 2021-01-14 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-14 11:42 - 2021-01-14 11:43 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-14 11:42 - 2021-01-14 11:42 - 000000000 ____D C:\Users\Nils\AppData\Roaming\npm
2021-01-14 07:50 - 2021-01-14 07:50 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 07:50 - 2021-01-14 07:50 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 07:50 - 2021-01-14 07:50 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000151040 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-01-14 07:49 - 2021-01-14 07:49 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 07:49 - 2021-01-14 07:49 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 07:49 - 2021-01-14 07:49 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 07:49 - 2021-01-14 07:49 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 08:09 - 2021-01-13 08:09 - 000809812 _____ C:\Users\Nils\Downloads\00001460.wav
2021-01-12 07:58 - 2021-01-12 07:58 - 000625357 _____ C:\Users\Nils\Downloads\SCAN_20010104_045611 (1).pdf
2021-01-11 12:09 - 2021-01-11 12:09 - 017883576 _____ (Totusoft ) C:\Users\Nils\Downloads\LAN_SpeedTest_Setup.exe
2021-01-11 12:09 - 2021-01-11 12:09 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Totusoft
2021-01-07 08:27 - 2021-01-07 08:27 - 000012705 _____ C:\Users\Nils\Downloads\Kalender (2).pdf
2021-01-04 15:24 - 2021-01-04 15:24 - 000012709 _____ C:\Users\Nils\Downloads\Kalender (1).pdf
2021-01-04 15:20 - 2021-01-04 15:20 - 000062619 _____ C:\Users\Nils\Downloads\WSPayPayPer.pdf
2021-01-04 10:37 - 2021-01-04 10:37 - 000423666 _____ C:\Users\Nils\Downloads\FRITZ.Box 7560 149.07.12_04.01.21_1037.export
2021-01-02 19:03 - 2021-01-02 19:03 - 010692225 _____ C:\Users\Nils\Downloads\IC_Camping_Park_Umag_camp_map 2020.pdf
2020-12-31 13:27 - 2020-12-31 13:27 - 000097399 _____ C:\Users\Nils\Downloads\Dinkel-Joghurt Brot - Rezeptbild - 2016-01-20.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-30 12:15 - 2017-05-09 16:00 - 000000000 ____D C:\Users\Nils\Documents\Outlook-Dateien
2021-01-30 12:02 - 2018-08-06 17:51 - 000000000 ____D C:\Users\Nils\AppData\Local\D3DSCache
2021-01-30 11:46 - 2020-11-27 12:34 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-01-30 11:31 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-30 10:57 - 2017-04-19 14:29 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-30 10:55 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-30 10:50 - 2020-11-27 12:34 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-01-30 10:23 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-30 10:19 - 2017-04-19 14:32 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-30 09:57 - 2020-11-26 15:43 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-30 09:57 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-30 09:57 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-30 09:57 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-01-30 09:54 - 2018-12-26 10:56 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-01-30 09:52 - 2020-12-22 17:54 - 000002170 _____ C:\Users\Nils\Desktop\CurseForge.lnk
2021-01-30 09:52 - 2020-12-22 17:50 - 000000000 ____D C:\Users\Nils\AppData\Local\Overwolf
2021-01-30 09:52 - 2017-04-19 14:30 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-30 09:52 - 2017-04-19 12:09 - 000000000 ___RD C:\Users\Nils\OneDrive
2021-01-30 09:51 - 2020-11-26 15:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-30 09:51 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-30 09:51 - 2017-04-20 08:40 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-01-30 09:50 - 2020-11-26 15:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-30 00:21 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-30 00:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-30 00:21 - 2018-02-26 20:56 - 000000000 ____D C:\Users\Nils\AppData\Local\Packages
2021-01-30 00:01 - 2019-01-26 15:51 - 000000000 ____D C:\Users\Nils\AppData\Roaming\WhatsApp
2021-01-30 00:01 - 2018-06-28 16:23 - 000000000 ____D C:\Users\Nils\AppData\Local\CrashDumps
2021-01-29 15:14 - 2017-04-19 13:52 - 000000000 ____D C:\Users\Nils\AppData\Roaming\TeamViewer
2021-01-29 14:55 - 2019-01-26 15:50 - 000000000 ____D C:\Users\Nils\AppData\Local\SquirrelTemp
2021-01-29 07:45 - 2020-12-22 17:54 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-27 15:54 - 2017-05-07 18:24 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Samsung
2021-01-27 15:44 - 2017-05-09 13:50 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-01-27 12:08 - 2018-05-06 14:46 - 000000000 ____D C:\Users\Nils\AppData\Local\Battle.net
2021-01-24 19:39 - 2020-10-11 13:49 - 000000000 ____D C:\Users\Nils\Documents\rezepte
2021-01-22 09:24 - 2020-12-11 06:37 - 000000000 ____D C:\Users\Nils\AppData\Local\AMD_Common
2021-01-21 11:18 - 2020-03-18 08:07 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2021-01-20 11:22 - 2017-04-19 14:31 - 000015196 _____ C:\Users\Nils\Documents\Database.kdb
2021-01-20 11:05 - 2019-01-26 15:50 - 000000000 ____D C:\Users\Nils\AppData\Local\WhatsApp
2021-01-18 21:43 - 2020-11-26 15:31 - 000439744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-18 13:42 - 2017-04-19 14:28 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-18 13:40 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-17 10:48 - 2019-09-17 16:53 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Twitch
2021-01-15 12:10 - 2020-11-11 23:09 - 000000638 _____ C:\Users\Nils\Desktop\todo.txt
2021-01-14 18:07 - 2020-11-26 15:06 - 000000000 ____D C:\Users\Nils
2021-01-14 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-01-14 12:05 - 2018-02-26 21:00 - 000000000 ___RD C:\Users\Nils\3D Objects
2021-01-14 12:05 - 2016-11-20 22:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 11:56 - 2020-11-07 13:12 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-14 11:56 - 2020-11-07 13:12 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-14 11:56 - 2020-08-14 14:21 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-14 11:55 - 2020-11-07 13:11 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-14 11:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-14 11:53 - 2020-11-30 06:23 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c401c59c9b1f
2021-01-14 11:53 - 2020-11-26 15:39 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-14 11:53 - 2020-11-26 15:39 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-14 11:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-14 11:43 - 2017-04-20 08:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-14 08:41 - 2017-05-03 13:46 - 000007591 _____ C:\Users\Nils\AppData\Local\Resmon.ResmonCfg
2021-01-14 07:56 - 2017-04-19 14:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 07:53 - 2017-04-19 14:41 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 07:49 - 2020-11-26 15:32 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 16:53 - 2020-07-30 15:00 - 000001024 _____ C:\Users\Public\Desktop\Snap Camera.lnk
2021-01-13 16:53 - 2020-07-30 15:00 - 000001024 _____ C:\ProgramData\Desktop\Snap Camera.lnk
2021-01-13 16:53 - 2020-07-30 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snap Inc
2021-01-09 20:18 - 2020-09-04 06:47 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 13:27 - 2018-05-06 14:49 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-01-02 01:15 - 2019-10-11 17:20 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-18 11:15 - 2020-12-18 11:17 - 000006046 _____ () C:\Users\Nils\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2020-11-10 13:50 - 2020-11-10 14:02 - 000000128 _____ () C:\Users\Nils\AppData\Roaming\winscp.rnd
2020-07-31 11:01 - 2020-07-31 11:02 - 000011092 _____ () C:\Users\Nils\AppData\Local\PlariumPlay.log
2020-10-10 15:57 - 2020-10-10 15:57 - 000000128 _____ () C:\Users\Nils\AppData\Local\PUTTY.RND
2017-05-03 13:46 - 2021-01-14 08:41 - 000007591 _____ () C:\Users\Nils\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Zett 30.01.2021 12:25
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Nils (30-01-2021 12:20:41)
Gestartet von C:\Users\Nils\Downloads
Windows 10 Enterprise Version 1909 18363.1316 (X64) (2020-11-26 14:40:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4060298189-159591141-3017253812-500 - Administrator - Disabled)
claud (S-1-5-21-4060298189-159591141-3017253812-1003 - Limited - Enabled)
claudi (S-1-5-21-4060298189-159591141-3017253812-1005 - Limited - Enabled)
DefaultAccount (S-1-5-21-4060298189-159591141-3017253812-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4060298189-159591141-3017253812-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-4060298189-159591141-3017253812-501 - Limited - Disabled)
lina (S-1-5-21-4060298189-159591141-3017253812-1002 - Limited - Disabled)
Nils (S-1-5-21-4060298189-159591141-3017253812-1001 - Administrator - Enabled) => C:\Users\Nils
nils_a9wl0pq (S-1-5-21-4060298189-159591141-3017253812-1004 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4060298189-159591141-3017253812-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Reader XI (11.0.11)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Ahnenblatt 2.97a (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.97.2.1 - Dirk Böttcher)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.25 - ASUSTeK Computer Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.0.7 - philandro Software GmbH)
ASUS Boot Setting (HKLM-x32\...\{7AAE9187-C24F-4073-A951-36C370E7A3A5}) (Version: 1.00.22 - ASUSTeK Computer Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CurseForge (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.167.1.6 - Overwolf app)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 21.0 - Thüringer Landesfinanzdirektion)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.23.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.23.0.0 - Geeks3D)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HDR projects 4 (64-Bit) (HKLM\...\HDR_PROJECTS_4_2_3BF7CE82_is1) (Version: 4.41 - Franzis Verlag GmbH)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
KeePass Password Safe 1.21 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.21 - Dominik Reichl)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Luminance HDR 2.5.1 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR Dev Team)
Luminance HDR Version v.2.6.0 (HKLM\...\Luminance HDRv.2.6.0_is1) (Version: v.2.6.0 - Luminance HDR Development Team)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Master of Orion (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\MOO.WW.PRODUCTION) (Version:  - Wargaming.net)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.21064 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.165.0.28 - Overwolf Ltd.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
Plarium Play (HKLM-x32\...\{542D6B5B-9F4C-41FB-89F6-A039C8571E6E}) (Version: 6.3.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{94a91d7a-a867-43c3-9298-d9bc2abd45f7}) (Version: 6.3.0 - Plarium)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Samsung C460 Series (HKLM-x32\...\Samsung C460 Series) (Version: 1.17 (23.02.2016) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.40 (12.10.2016) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.30 - Samsung Electronics Co., Ltd.) Hidden
Snap Camera 1.11.0 (HKLM-x32\...\{024A6CF5-627D-497F-980B-B9A6EC5C40AF}_is1) (Version: 1.11.0 - Snap Inc.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.93332 - TeamViewer)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.22a - Ghisler Software GmbH)
Twitch (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Wargaming.net Game Center (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Wargaming.net Game Center) (Version: 20.8.0.3331 - Wargaming.net)
WhatsApp (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\WhatsApp) (Version: 2.2100.7 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinSCP 5.17.8 (HKLM-x32\...\winscp3_is1) (Version: 5.17.8 - Martin Prikryl)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)
World of Warships ModStation (HKLM\...\{A8151413-D738-4556-BAC3-6344FA961EF2}_is1) (Version: 2.1.0.2 - Wargaming.net)
XMedia Recode 64bit Version 3.5.0.1 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.0.1 - XMedia Recode 64bit)
XMedia Recode Version 3.3.5.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.5.8 - XMedia Recode)
Zoom (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Photoshop Express: Image Editor, Änderungen, Filter, Effekte, Rahmen -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.4.8.0_x64__ynb6jyjzte8ga [2020-11-25] (Adobe Inc.)
Eclipse Manager -> C:\Program Files\WindowsApps\46928bounde.EclipseManager_4.0.21.0_neutral__a5h4egax66k6y [2020-07-08] (Ounce Digital)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation)
Lerne Englisch und Französisch mit Duolingo -> C:\Program Files\WindowsApps\D5EA27B7.Duolingo-LearnLanguagesforFree_2017.112.1.0_x64__yx6k7tf7xvsea [2019-03-07] (Duolingo Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.20102.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Studios)
Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2019-03-07] (Microsoft Research)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2017-05-08] (Samsung Electronics Co. Ltd.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Nils\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-01-31] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-07] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Nils\Desktop\Backups\Bilder Backup.lnk -> C:\temp\Foto.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\ISOZ Backup.lnk -> C:\temp\movies.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\RIP Backup.lnk -> C:\temp\movies.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\Video Backup.lnk -> C:\temp\video.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-05-03 13:19 - 2015-07-02 09:40 - 000507392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\AsKeyboardFocusHooker.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000236544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000712192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2017-05-03 13:19 - 2015-07-06 14:42 - 000863744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000803840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2017-05-03 13:19 - 2015-07-06 14:42 - 000815104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2021-01-14 11:53 - 2021-01-30 09:54 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2017-05-03 13:18 - 2015-05-08 07:26 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2017-05-03 13:19 - 2015-07-02 09:40 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2017-05-03 13:19 - 2015-07-02 03:40 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsAcpi.dll
2017-05-03 13:18 - 2015-05-08 07:26 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2017-05-03 13:19 - 2015-07-02 03:40 - 000676864 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\asacpiEx.dll
2021-01-30 10:51 - 2021-01-30 10:51 - 001195008 _____ (ESET) [Datei ist nicht signiert] C:\Users\Nils\AppData\Local\ESET\ESETOnlineScanner\esets_apiW_a.DLL
2021-01-18 13:42 - 2021-01-18 13:42 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-01-18 13:42 - 2021-01-18 13:42 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2017-04-20 11:52 - 2017-04-20 11:52 - 000116224 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\sharepoint.com -> hxxps://dacuro-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2018-12-26 14:59 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4060298189-159591141-3017253812-1001\Control Panel\Desktop\\Wallpaper -> c:\users\nils\pictures\spirale-render-strahlen-glanz.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{C362C1C4-167B-42F4-B805-7292A2097B27}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\226\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\226\raid.exe => Keine Datei
FirewallRules: [TCP Query User{9F3DF035-D923-41F0-B017-FF64080B50BD}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\226\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\226\raid.exe => Keine Datei
FirewallRules: [UDP Query User{57194599-C8AB-4266-9E1C-57C8157C58F9}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\225\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\225\raid.exe => Keine Datei
FirewallRules: [TCP Query User{C6CE8738-5E4C-4701-974C-30C247AC6C43}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\225\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\225\raid.exe => Keine Datei
FirewallRules: [UDP Query User{4413A180-4769-47E9-9B10-57F57592246E}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Keine Datei
FirewallRules: [TCP Query User{80ECA816-4088-418C-BA34-279D3E22D83C}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Keine Datei
FirewallRules: [UDP Query User{1E030847-0E2C-462F-AC0E-C68AD6B86713}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\223\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\223\raid.exe => Keine Datei
FirewallRules: [TCP Query User{07B446A1-A3A2-4D59-9B52-CEACB4B84675}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\223\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\223\raid.exe => Keine Datei
FirewallRules: [UDP Query User{B097E856-4225-4E75-AF03-2CBCA3B082C2}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\222\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\222\raid.exe => Keine Datei
FirewallRules: [TCP Query User{358134AB-2EC7-4917-A305-0A58BA882A35}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\222\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\222\raid.exe => Keine Datei
FirewallRules: [UDP Query User{8ADDBA58-CD42-4BE5-A955-AD928A1D104E}C:\program files\tixati\tixati.exe] => (Allow) C:\program files\tixati\tixati.exe => Keine Datei
FirewallRules: [TCP Query User{2E3DA8BB-86A1-44D5-ACF2-D32B68E54B4F}C:\program files\tixati\tixati.exe] => (Allow) C:\program files\tixati\tixati.exe => Keine Datei
FirewallRules: [UDP Query User{EBF3CFFF-F88B-4972-9F51-F9305040871B}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Keine Datei
FirewallRules: [TCP Query User{4863AB48-C994-4856-8302-1EF608AF8FA4}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Keine Datei
FirewallRules: [UDP Query User{7A72A5FE-466C-44BA-AF7F-B983078BCDC6}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\220\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\220\raid.exe => Keine Datei
FirewallRules: [TCP Query User{724FE1AB-56F3-46B9-8AF9-E10513D4A235}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\220\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\220\raid.exe => Keine Datei
FirewallRules: [UDP Query User{A1FE1AA4-C1CB-4B86-84F0-7E6E9854258E}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Keine Datei
FirewallRules: [TCP Query User{EBBB1A4B-F5B3-467D-8EF8-0E6BDAEEE505}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Keine Datei
FirewallRules: [{B61D1828-22C0-421C-BAAD-78AB7E2CE37A}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{4972149D-517B-46FE-AD7F-5A5260C2732F}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{E8CDE912-1849-43DA-B4D4-35B11EA4C935}] => (Allow) D:\Steam_Games\steamapps\common\World of Warships\WorldOfWarships.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{E3126D0D-08FB-4545-99FB-72513341B460}] => (Allow) D:\Steam_Games\steamapps\common\World of Warships\WorldOfWarships.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{20F632C0-F092-4BE1-B291-B582BF9A59B1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{4EC8D7FE-83B3-4084-9680-A399781B8AF7}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{027C5E36-5D83-4DA0-920A-4C7D761AEEB3}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{555FBCC5-A823-4DEE-AB0B-66F4C66CD8E8}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{52A9C1A4-32D4-489D-96BE-9045D581CE13}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{88C46C1B-52F8-4653-974E-F2002C1ACCBF}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [UDP Query User{508269F8-FF08-4F74-9B6D-599FA6772C97}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{51037AE4-8A9B-4EB8-BC11-5BED0D246642}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{134C5769-FDAB-41AD-A8A9-CD9EF50A2331}C:\users\nils\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\nils\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0FDA8158-5371-4804-A713-C799BE704483}C:\users\nils\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\nils\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8174C009-F5F8-4282-99F8-D226273A7CBE}] => (Allow) C:\Users\Nils\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{45FCD86A-7BEA-473E-BFAC-9404CC1FED3D}] => (Allow) C:\Users\Nils\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{64B7F07C-8E89-4BAD-95FF-7077771D4AE2}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{3A43E303-9024-441F-B5D4-86232A8AB60F}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [UDP Query User{22E746CB-9FB4-4BFE-B405-3C0C1AF525F7}D:\games\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\games\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{E47A65F0-A09F-4B83-8C28-A3E8BD3EBE54}D:\games\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\games\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{BD60BF80-C20A-4535-95C4-2D70BD8E2662}C:\users\nils\downloads\anydesk.exe] => (Allow) C:\users\nils\downloads\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [TCP Query User{65104421-F664-49C8-A496-FC29BFC79D20}C:\users\nils\downloads\anydesk.exe] => (Allow) C:\users\nils\downloads\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{65296514-615D-43C2-9048-5693B947CFC6}C:\users\nils\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\nils\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [TCP Query User{F540215A-D723-4C7C-B450-8C3E4C077B7E}C:\users\nils\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\nils\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [{0AF1101D-0D01-4B35-A13A-EC9DA6FD1756}] => (Allow) D:\Steam_Games\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe => Keine Datei
FirewallRules: [{5FFAD0F3-A06A-477B-A2B7-B8C01B643E4E}] => (Allow) D:\Steam_Games\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe => Keine Datei
FirewallRules: [{7728C963-63B9-4FFD-B77E-9E6AF0F54A4E}] => (Allow) LPort=1900
FirewallRules: [{D9F3533D-D68C-4438-90AC-0412B1582E68}] => (Allow) LPort=2869
FirewallRules: [{9AA63D78-F2DE-4A47-BAB0-CA08A28A2193}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{13B3017D-0ADE-4844-ADA8-92F4BA464BCB}] => (Allow) D:\Steam_Games\steamapps\common\DOOM Demo\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{BE2E73AC-D426-45CC-A6A3-35B1F6C0BFC7}] => (Allow) D:\Steam_Games\steamapps\common\DOOM Demo\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{4FB18BAA-1DA9-4C88-BF2D-BC8C69CCB510}] => (Allow) D:\Steam_Games\steamapps\common\Vainglory\Vainglory.exe () [Datei ist nicht signiert]
FirewallRules: [{770279DB-901F-49EA-AD8B-98D268835A36}] => (Allow) D:\Steam_Games\steamapps\common\Vainglory\Vainglory.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F6C4B370-D9D2-491B-A2ED-BA8417910E4D}D:\games\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{263CDE2E-90E0-44B6-BE76-AC52FF7C7D25}D:\games\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{F1E9C4B3-2136-455F-B21C-20CBDCA447D6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{27C3DAAD-708F-48E3-9A15-0DD13114ACD7}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{83974C05-309D-4A49-8C8C-01E48394045F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{0AB56E57-7355-4EA2-8400-8EE0EE74771B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{719FD1E9-FE43-4775-BEA6-6F77CC0FA48D}] => (Allow) D:\Steam_Games\steamapps\common\left 4 dead\left4dead.exe () [Datei ist nicht signiert]
FirewallRules: [{DCF8271A-6926-41CC-8BF9-D2F1DA6B55DC}] => (Allow) D:\Steam_Games\steamapps\common\left 4 dead\left4dead.exe () [Datei ist nicht signiert]
FirewallRules: [{84591023-BB59-4B44-84F2-0623953E3B33}] => (Allow) D:\Steam_Games\steamapps\common\Duke Nukem Forever\System\DukeForever.exe () [Datei ist nicht signiert]
FirewallRules: [{BBC21133-5DCC-4A88-BB81-C2AC3C23B9AC}] => (Allow) D:\Steam_Games\steamapps\common\Duke Nukem Forever\System\DukeForever.exe () [Datei ist nicht signiert]
FirewallRules: [{AA327424-8459-41B7-9B5C-AE98CC6F1DDC}] => (Allow) D:\Steam_Games\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{27E4BC7D-58D4-435D-A5E2-2412B3B36669}] => (Allow) D:\Steam_Games\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{5BC4157E-899D-4A0A-A136-2EC5281670DB}] => (Allow) D:\Steam_Games\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{69142E1A-D1DF-41DD-940E-CC47770D8EE8}] => (Allow) D:\Steam_Games\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{9F8C93F2-FB3F-4B8C-BB75-46DE3AE21088}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{00F3650B-0A50-4421-92E2-CA1EA4CA519D}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{06A2E2BD-20AD-40CC-A4BE-2BBB6B0F2C04}] => (Allow) D:\Steam_Games\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{36D762D9-7863-4D4B-83E1-A2ED75CBB4C6}] => (Allow) D:\Steam_Games\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BCA28DD4-EFA4-47A5-BB00-0A2E1E3510E5}D:\steam_games\steamapps\common\total war warhammer\warhammer.exe] => (Allow) D:\steam_games\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{0BD77FA8-279F-48C0-8483-929E8F1E7643}D:\steam_games\steamapps\common\total war warhammer\warhammer.exe] => (Allow) D:\steam_games\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{D56F7728-8386-4FF9-A0B2-C22983798D4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{6822B998-B10D-4B1C-89F4-7BEA9AFF1F75}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B0048F5D-53FD-4042-B724-3771D173C06D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{55D76792-1224-4201-AA55-E36E2E2B8E54}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8BD25721-166A-4D0C-A4BD-B20294243BE3}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe => Keine Datei
FirewallRules: [{442AC715-BC94-4534-B2BC-CBA67F827C46}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe => Keine Datei
FirewallRules: [{9CA5BAD6-1C82-405D-AF38-0BCB6CCB8780}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{0749A14E-09C7-4478-9BFD-A128D9E174D7}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{AB527D36-E586-4A19-9606-3202A2382330}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{31AB0606-6CC5-428F-9541-6F17D4E3FFFA}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics CO., LTD. -> Samsung Electronics)
FirewallRules: [{8938D352-4AED-49F9-9FE8-9AA5828CD6A2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (Samsung Electronics CO., LTD. -> Samsung Electronics)
FirewallRules: [{4257EE95-F80E-451B-AFB8-4CCDD4F511D1}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{B0D865AD-F485-4AA7-97EB-6BB37EF82819}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{DC0B53D4-4DA6-4587-868A-9360EA960F09}] => (Allow) D:\Steam_Games\steamapps\common\Cryptic Studios\Neverwinter.exe (Cryptic Studios Inc. -> )
FirewallRules: [{3C683B43-DDBA-4DD6-B1B0-940A27655975}] => (Allow) D:\Steam_Games\steamapps\common\Cryptic Studios\Neverwinter.exe (Cryptic Studios Inc. -> )
FirewallRules: [{34CFF2F0-2CDE-4B2D-9B61-9CCE2A7368FF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{819A3564-946E-4B63-8926-9677F102E72C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{EFF51AF8-3F13-4127-A4E7-73F5AD916C10}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{24A13A73-29FB-4CBB-BDCA-FDA93D83249A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{85867908-ACE6-4445-987D-1F7089FDD6E7}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{8BB412D2-9953-4E98-8A97-10A14AA088E2}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{4CC35979-56D0-4564-9FBF-44CDB0A18B31}] => (Allow) D:\Steam_Games\steamapps\common\MechWarrior Online\Bin64\MWOClient.exe (PIRANHA GAMES INC -> Piranha Games Inc.)
FirewallRules: [{D2C3B20B-C051-4E43-A704-6C3CB5DA97D7}] => (Allow) D:\Steam_Games\steamapps\common\MechWarrior Online\Bin64\MWOClient.exe (PIRANHA GAMES INC -> Piranha Games Inc.)
FirewallRules: [TCP Query User{1DD3C505-EB80-4F29-AF74-801F0170934E}D:\steam_games\steamapps\common\total war warhammer\warhammer.exe] => (Allow) D:\steam_games\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{9688045A-2480-4FF7-ADCD-53D48B4DEA79}D:\steam_games\steamapps\common\total war warhammer\warhammer.exe] => (Allow) D:\steam_games\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{DA4CA672-8C95-4EFB-B97C-E28CB8E4E2B3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F5A67526-5FE9-406E-BBAA-45A7410DBD69}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{74E37A6C-6014-4725-A3F6-26D6ECCB34F1}D:\games\wing commander saga\wcsaga_sse2.exe] => (Allow) D:\games\wing commander saga\wcsaga_sse2.exe => Keine Datei
FirewallRules: [UDP Query User{8D383E42-1E0E-404E-85EF-E10F29F662F4}D:\games\wing commander saga\wcsaga_sse2.exe] => (Allow) D:\games\wing commander saga\wcsaga_sse2.exe => Keine Datei
FirewallRules: [{88899506-954E-4253-986B-CA1B922AF52D}] => (Allow) D:\Steam_Games\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{B5DA35D3-F1E7-490A-A8AB-09A17FB3024F}] => (Allow) D:\Steam_Games\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{4C373613-6892-419E-BB7F-804E9B9D2A94}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{3D2D9C34-4598-450B-91BB-AF7DFE7E0F02}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{091267C4-541E-4BFF-A5C4-D986E1AE4BDA}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{5B942104-6726-4978-850A-B56764F21DF9}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{35E8C633-10BF-4586-ACC2-AF0824D96821}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{B3558120-1E4A-46BA-A05F-1E8CAB6DC969}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{16168787-6B95-4638-93AE-01DCB582DCFD}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{9F8CB124-4B7A-4FD4-BCFC-CA874A021936}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{AD7D6ECC-0B0F-4844-89B6-3B3F45940C28}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{B22114F2-B70A-4907-8B68-502D3245452B}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{1CE2AFB3-1BF0-45E5-B78A-53E6F02C8259}D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{739C6F2F-B5A8-48D7-B7B1-0B7843790977}D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{51C308DE-58F8-4935-99A4-EC63B23C6BF4}D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{7605A9D5-EA58-4E89-8246-990391A70BC1}D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{F568D1D9-E848-41AF-A8D5-3C7ED41F916C}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{EF29D1A8-97D6-4499-8D02-B28C975898C1}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{1D50587B-131C-4FE6-A5F5-1A10F59AA904}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe => Keine Datei
FirewallRules: [{529D969B-EE84-4C0F-9212-896F1D0C176D}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe => Keine Datei
FirewallRules: [{DE5B7DE7-C587-44DA-B0A5-70E12A64E273}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe => Keine Datei
FirewallRules: [{0F1CB33F-9CF7-414F-BF97-529573FF1A3B}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe => Keine Datei
FirewallRules: [TCP Query User{F61E9E03-3841-443D-A593-D2D146FD14C2}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\227\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\227\raid.exe => Keine Datei
FirewallRules: [UDP Query User{875119AB-EAAE-496D-9016-82E5C147ACD8}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\227\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\227\raid.exe => Keine Datei
FirewallRules: [TCP Query User{75907D34-1085-474A-B2B5-58947001D75F}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\228\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\228\raid.exe => Keine Datei
FirewallRules: [UDP Query User{96BF6E4D-62F5-4C6E-82A9-022D70FA91A7}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\228\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\228\raid.exe => Keine Datei
FirewallRules: [{BB36CE6E-51C8-48F6-84C9-E082FFAC30C4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{67A8BA75-05F0-41C5-ACC1-C2671B17E6E7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{5E49C4E1-31EC-4778-892C-BC61A6EDC071}] => (Allow) D:\Steam_Games\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{7E0E1BCA-DBCC-414C-98DD-7C3FF84AC781}] => (Allow) D:\Steam_Games\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{4549C029-E66B-4B12-9A05-8FF7ABBCCACD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FC52B8F8-0E5D-4A0D-9754-8E990BB87811}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5602E92D-83C9-41AA-87B7-6A7C963C82F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2F062865-1876-44A2-B1A9-190C0D609C33}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{86A05994-3077-433F-943D-AD70538C5399}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\229\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\229\raid.exe => Keine Datei
FirewallRules: [UDP Query User{9E51A4DB-B8A7-40CA-8837-64B132372455}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\229\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\229\raid.exe => Keine Datei
FirewallRules: [TCP Query User{CF01823C-B987-447F-B635-1E73777CB685}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\230\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\230\raid.exe => Keine Datei
FirewallRules: [UDP Query User{2C3B2856-D41C-45FE-8F0E-F51A49455F3C}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\230\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\230\raid.exe => Keine Datei
FirewallRules: [{11A16F57-6A5B-4825-92D9-E437E3E084B0}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{863D0D2E-740C-482E-A9B3-07F67FB1D624}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0C5BDB9C-827F-40DD-9BAD-4BCD1B04E179}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{47ACAD37-162D-4BE4-835E-D28B4252ABFC}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{B8237215-4FE3-4D30-9B20-39B33B35C6AA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE0905A9-6A4E-4E1B-BFD7-72D9B98B4820}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{64043AFB-1543-4DC3-AC73-D15A9AF70A5B}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A5F0F827-D9A8-4802-BF69-496597510597}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\231\raid.exe (Plarium Global Ltd -> Plarium Global Ltd.)
FirewallRules: [UDP Query User{4C7C7901-3A99-45C3-8E55-1D595205FE3E}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\231\raid.exe (Plarium Global Ltd -> Plarium Global Ltd.)
FirewallRules: [{84C6BCC7-1954-46C0-94EF-BFABDA8266BA}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{468781E0-F9C2-463A-AE94-CFC31F2D5ABA}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CFA46E98-8DDC-4703-A7CC-EF02270C4761}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{50195787-0D86-45AF-A829-2F9CEF2866C9}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{511D21F4-7C05-48D6-9430-8E2634280967}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{7941ECB1-4FD8-4C51-A3B3-FA48A07808AA}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D1309665-6118-4C1C-A02D-8D97B95C3846}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{28D23A52-2820-4F0D-9454-A45744F207D8}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{3B22AAA1-E721-4989-BCE4-34ACF2E43D77}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C4E6F4E2-8857-42B2-B7E3-6566DEB8D33E}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{830C35E3-BCFC-4900-9132-8DEF74812309}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{E66A7A3F-CB7F-4F57-BAE8-5E624AFF271D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{F6882853-0598-4E76-9BD8-612399B32BB4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{9AAD72D8-EB86-46C1-AF23-B0CFFE204ADB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{4B3D7909-3D99-4B16-ADB8-702E0C0BF1A4}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{7CC5500C-8F85-48C1-9305-3DB0FDC6AD76}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)

==================== Wiederherstellungspunkte =========================

30-01-2021 10:22:34 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/30/2021 12:15:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2144,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 12:04:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16688,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 11:51:40 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6276,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 11:36:17 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11488,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 11:07:47 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7820,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 10:55:36 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8884,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 10:27:33 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8612,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 10:18:30 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (956,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (01/30/2021 10:52:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (01/30/2021 10:52:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nils\AppData\Local\Temp\ehdrv.sys

Error: (01/30/2021 10:52:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (01/30/2021 10:52:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nils\AppData\Local\Temp\ehdrv.sys

Error: (01/30/2021 10:52:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (01/30/2021 10:52:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nils\AppData\Local\Temp\ehdrv.sys

Error: (01/30/2021 10:52:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (01/30/2021 10:52:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nils\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2021-01-20 20:30:32.858
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F60B641C-540C-4278-9B40-EDE2DB716FCA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-17 16:30:24.561
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F13BF0E3-4C7C-4783-9BE4-7534BFF5D663}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-16 12:24:28.955
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A053FF0-2424-4785-A137-488423AB86D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 20:15:15.824
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FF67F149-B84F-4038-9CD3-8016E3201F43}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 18:36:01.130
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB5CBBA9-9F7C-42ED-AB6E-4C5404E62FCD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-30 09:51:59.221
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2021-01-30 09:51:59.220
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2021-01-30 09:51:58.958
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2021-01-30 09:51:58.957
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

CodeIntegrity:
===================================

Date: 2021-01-30 10:13:31.176
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-30 09:51:40.687
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-29 21:08:34.406
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\WhatsApp\app-2.2100.7\WhatsApp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-29 14:55:56.831
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-29 08:10:25.728
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 19:35:54.339
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\WhatsApp\app-2.2100.7\WhatsApp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 12:23:59.102
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 09:32:04.040
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\WhatsApp\app-2.2100.7\WhatsApp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 3403 04/18/2017
Hauptplatine: ASUSTeK COMPUTER INC. H170M-PLUS
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16311.3 MB
Verfügbarer physikalischer RAM: 9990.08 MB
Summe virtueller Speicher: 22711.3 MB
Verfügbarer virtueller Speicher: 14749.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.45 GB) (Free:230.26 GB) NTFS
Drive d: (Volume) (Fixed) (Total:2794.39 GB) (Free:255.64 GB) NTFS
Drive x: (Backup) (Network) (Total:2789.89 GB) (Free:1949.39 GB) NTFS

\\?\Volume{ddc38f2b-0000-0000-0000-100000000000}\ (Data) (Fixed) (Total:0.34 GB) (Free:0.23 GB) NTFS
\\?\Volume{ddc38f2b-0000-0000-0000-003374000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{ddc38f2b-0000-0000-0000-805474000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 2794.5 GB) (Disk ID: 665BD2E5)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: DDC38F2B)
Partition 1: (Active) - (Size=344 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt =======================
--- --- ---

M-K-D-B 30.01.2021 12:52
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

M-K-D-B 30.01.2021 13:04
Finger weg von SpyHunter!! :nono: :pfui:
Spybot und ESET war ein netter Versuch, aber sie erkennen diese Malware nicht. ;)
Mal schauen, ob wir um einen Browser-Reset bei Chrome herumkommen... ist infiziert.








Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
    Task: {02FF4C08-15F8-490E-882E-A7461520D3AE} - System32\Tasks\Server Netzwerkverbindungsbroker Corsair => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{23E4205C-98D3-4781-9451-5E2E1E31AEC4}\{DA1DA853-1640-417F-87B9-B50D82602090}" <==== ACHTUNG
    Task: {6C99627F-6AA2-48DB-8C7E-3464820580FE} - System32\Tasks\AgentActivationAcrobat => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{6ED89228-8D82-42B3-B4A3-E48A7846CF10}\{1BA08D9E-E328-4F65-A75A-483D222E16CA} <==== ACHTUNG
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    StartBatch:
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    EndBatch:
    Task: {EEF61BA5-0B0E-41ED-BEF1-F048D6FA0FFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    HKLM\...\RunOnce: [amreboot] => [X]
    BootExecute: autocheck autochk * sdnclean64.exe
    Edge Notifications: Default -> hxxps://dsagnet.de
    C:\Users\AlluserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk
    FF HKLM\...\Firefox\Extensions: [{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}] - C:\WINDOWS\Installer\{70F66366-9587-4949-8EA0-346663D40937}\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}.xpi => nicht gefunden
    FF HKLM-x32\...\Firefox\Extensions: [{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}] - C:\WINDOWS\Installer\{70F66366-9587-4949-8EA0-346663D40937}\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}.xpi => nicht gefunden
    C:\Users\AllUserName\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf
    S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
    S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
    Task: {21EE5FDC-5C3E-4D41-BF2C-E16780D0E676} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
    C:\Program Files\Common Files\AVAST Software
    Task: {F2678E0D-6B5A-46F0-939B-662B0AF383A4} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1773192 2020-09-18] (AVG Technologies USA, LLC -> AVG Technologies)
    C:\Program Files\Common Files\AVG
    C:\Windows\System32\Tasks\AVG
    2021-01-30 11:31 - 2021-01-30 11:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
    2021-01-27 12:05 - 2021-01-27 12:05 - 006565432 _____ (EnigmaSoft Limited) C:\Users\Nils\Downloads\SpyHunter-5.10-15-7042-Installer.exe
    2021-01-19 09:57 - 2021-01-19 09:57 - 000000000 ____D C:\Users\Nils\AppData\Local\Safer-Networking Ltd
    2021-01-19 09:56 - 2021-01-30 11:31 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2021-01-19 09:56 - 2021-01-30 11:31 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2021-01-19 09:55 - 2021-01-19 09:55 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\Nils\Downloads\spybotsd-2.8.68.0.exe
    C:\Users\Nils\Downloads\audacity-win-2.4.2.exe
    ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
    ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
    ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Zett 30.01.2021 14:11
Hallo Matthias,
erst einmal vielen Dank für deine Hilfe.

Hier das Fixlog:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Nils (30-01-2021 13:57:46) Run:1
Gestartet von C:\Users\Nils\Downloads
Geladene Profile: Nils
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
Task: {02FF4C08-15F8-490E-882E-A7461520D3AE} - System32\Tasks\Server Netzwerkverbindungsbroker Corsair => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{23E4205C-98D3-4781-9451-5E2E1E31AEC4}\{DA1DA853-1640-417F-87B9-B50D82602090}" <==== ACHTUNG
Task: {6C99627F-6AA2-48DB-8C7E-3464820580FE} - System32\Tasks\AgentActivationAcrobat => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{6ED89228-8D82-42B3-B4A3-E48A7846CF10}\{1BA08D9E-E328-4F65-A75A-483D222E16CA} <==== ACHTUNG
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch:
Task: {EEF61BA5-0B0E-41ED-BEF1-F048D6FA0FFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
HKLM\...\RunOnce: [amreboot] => [X]
BootExecute: autocheck autochk * sdnclean64.exe
Edge Notifications: Default -> hxxps://dsagnet.de
C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk
C:\Users\defaultuser0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk
C:\Users\Nils\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk
FF HKLM\...\Firefox\Extensions: [{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}] - C:\WINDOWS\Installer\{70F66366-9587-4949-8EA0-346663D40937}\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}] - C:\WINDOWS\Installer\{70F66366-9587-4949-8EA0-346663D40937}\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}.xpi => nicht gefunden
C:\Users\Default\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf
C:\Users\defaultuser0\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf
C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
Task: {21EE5FDC-5C3E-4D41-BF2C-E16780D0E676} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
C:\Program Files\Common Files\AVAST Software
Task: {F2678E0D-6B5A-46F0-939B-662B0AF383A4} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1773192 2020-09-18] (AVG Technologies USA, LLC -> AVG Technologies)
C:\Program Files\Common Files\AVG
C:\Windows\System32\Tasks\AVG
2021-01-30 11:31 - 2021-01-30 11:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2021-01-27 12:05 - 2021-01-27 12:05 - 006565432 _____ (EnigmaSoft Limited) C:\Users\Nils\Downloads\SpyHunter-5.10-15-7042-Installer.exe
2021-01-19 09:57 - 2021-01-19 09:57 - 000000000 ____D C:\Users\Nils\AppData\Local\Safer-Networking Ltd
2021-01-19 09:56 - 2021-01-30 11:31 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-01-19 09:56 - 2021-01-30 11:31 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-01-19 09:55 - 2021-01-19 09:55 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\Nils\Downloads\spybotsd-2.8.68.0.exe
C:\Users\Nils\Downloads\audacity-win-2.4.2.exe
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{02FF4C08-15F8-490E-882E-A7461520D3AE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02FF4C08-15F8-490E-882E-A7461520D3AE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Server Netzwerkverbindungsbroker Corsair => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Server Netzwerkverbindungsbroker Corsair" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6C99627F-6AA2-48DB-8C7E-3464820580FE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C99627F-6AA2-48DB-8C7E-3464820580FE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AgentActivationAcrobat => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AgentActivationAcrobat" => erfolgreich entfernt
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden

========= Batch: =========

========= Ende von Batch: =========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EEF61BA5-0B0E-41ED-BEF1-F048D6FA0FFA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEF61BA5-0B0E-41ED-BEF1-F048D6FA0FFA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\amreboot" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
"Edge Notifications" => erfolgreich entfernt
"C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk" => nicht gefunden
"C:\Users\defaultuser0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk" => nicht gefunden
C:\Users\Nils\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}" => erfolgreich entfernt
"C:\Users\Default\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf" => nicht gefunden
"C:\Users\defaultuser0\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf" => nicht gefunden
C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt
edgeupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt
edgeupdatem => Dienst erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{21EE5FDC-5C3E-4D41-BF2C-E16780D0E676}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21EE5FDC-5C3E-4D41-BF2C-E16780D0E676}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F2678E0D-6B5A-46F0-939B-662B0AF383A4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2678E0D-6B5A-46F0-939B-662B0AF383A4}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVG\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => erfolgreich entfernt
C:\Program Files\Common Files\AVG => erfolgreich verschoben
C:\Windows\System32\Tasks\AVG => erfolgreich verschoben
C:\WINDOWS\system32\Tasks\Safer-Networking => erfolgreich verschoben
C:\Users\Nils\Downloads\SpyHunter-5.10-15-7042-Installer.exe => erfolgreich verschoben
C:\Users\Nils\AppData\Local\Safer-Networking Ltd => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
C:\Users\Nils\Downloads\spybotsd-2.8.68.0.exe => erfolgreich verschoben
C:\Users\Nils\Downloads\audacity-win-2.4.2.exe => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\!AsusWSShellExt_B => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7191} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\!AsusWSShellExt_O => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{64174815-8D98-4CE6-8646-4C039977D809} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\!AsusWSShellExt_U => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{94F24FC1-F9D3-4FCC-A9EF-356F7696644C} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4060298189-159591141-3017253812-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4060298189-159591141-3017253812-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 112494814 B
Java, Flash, Steam htmlcache => 443323702 B
Windows/system/drivers => 11756352 B
Edge => 3329464 B
Chrome => 2647061458 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 52978 B
NetworkService => 25143846 B
defaultuser0 => 25150502 B
Nils => 292507672 B

RecycleBin => 57660 B
EmptyTemp: => 3.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:04:30 ====

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Nils (30-01-2021 14:09:12)
Gestartet von C:\Users\Nils\Downloads
Windows 10 Enterprise Version 1909 18363.1316 (X64) (2020-11-26 14:40:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4060298189-159591141-3017253812-500 - Administrator - Disabled)
claud (S-1-5-21-4060298189-159591141-3017253812-1003 - Limited - Enabled)
claudi (S-1-5-21-4060298189-159591141-3017253812-1005 - Limited - Enabled)
DefaultAccount (S-1-5-21-4060298189-159591141-3017253812-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4060298189-159591141-3017253812-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-4060298189-159591141-3017253812-501 - Limited - Disabled)
lina (S-1-5-21-4060298189-159591141-3017253812-1002 - Limited - Disabled)
Nils (S-1-5-21-4060298189-159591141-3017253812-1001 - Administrator - Enabled) => C:\Users\Nils
nils_a9wl0pq (S-1-5-21-4060298189-159591141-3017253812-1004 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4060298189-159591141-3017253812-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Reader XI (11.0.11)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Ahnenblatt 2.97a (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.97.2.1 - Dirk Böttcher)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.25 - ASUSTeK Computer Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.0.7 - philandro Software GmbH)
ASUS Boot Setting (HKLM-x32\...\{7AAE9187-C24F-4073-A951-36C370E7A3A5}) (Version: 1.00.22 - ASUSTeK Computer Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CurseForge (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.167.1.6 - Overwolf app)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 21.0 - Thüringer Landesfinanzdirektion)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.23.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.23.0.0 - Geeks3D)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HDR projects 4 (64-Bit) (HKLM\...\HDR_PROJECTS_4_2_3BF7CE82_is1) (Version: 4.41 - Franzis Verlag GmbH)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
KeePass Password Safe 1.21 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.21 - Dominik Reichl)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Luminance HDR 2.5.1 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR Dev Team)
Luminance HDR Version v.2.6.0 (HKLM\...\Luminance HDRv.2.6.0_is1) (Version: v.2.6.0 - Luminance HDR Development Team)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Master of Orion (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\MOO.WW.PRODUCTION) (Version:  - Wargaming.net)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.21064 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.165.0.28 - Overwolf Ltd.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
Plarium Play (HKLM-x32\...\{542D6B5B-9F4C-41FB-89F6-A039C8571E6E}) (Version: 6.3.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{94a91d7a-a867-43c3-9298-d9bc2abd45f7}) (Version: 6.3.0 - Plarium)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Samsung C460 Series (HKLM-x32\...\Samsung C460 Series) (Version: 1.17 (23.02.2016) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.40 (12.10.2016) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.30 - Samsung Electronics Co., Ltd.) Hidden
Snap Camera 1.11.0 (HKLM-x32\...\{024A6CF5-627D-497F-980B-B9A6EC5C40AF}_is1) (Version: 1.11.0 - Snap Inc.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.93332 - TeamViewer)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.22a - Ghisler Software GmbH)
Twitch (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Wargaming.net Game Center (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Wargaming.net Game Center) (Version: 20.8.0.3331 - Wargaming.net)
WhatsApp (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\WhatsApp) (Version: 2.2100.7 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinSCP 5.17.8 (HKLM-x32\...\winscp3_is1) (Version: 5.17.8 - Martin Prikryl)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)
World of Warships ModStation (HKLM\...\{A8151413-D738-4556-BAC3-6344FA961EF2}_is1) (Version: 2.1.0.2 - Wargaming.net)
XMedia Recode 64bit Version 3.5.0.1 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.0.1 - XMedia Recode 64bit)
XMedia Recode Version 3.3.5.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.5.8 - XMedia Recode)
Zoom (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Photoshop Express: Image Editor, Änderungen, Filter, Effekte, Rahmen -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.4.8.0_x64__ynb6jyjzte8ga [2020-11-25] (Adobe Inc.)
Eclipse Manager -> C:\Program Files\WindowsApps\46928bounde.EclipseManager_4.0.21.0_neutral__a5h4egax66k6y [2020-07-08] (Ounce Digital)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation)
Lerne Englisch und Französisch mit Duolingo -> C:\Program Files\WindowsApps\D5EA27B7.Duolingo-LearnLanguagesforFree_2017.112.1.0_x64__yx6k7tf7xvsea [2019-03-07] (Duolingo Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.20102.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Studios)
Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2019-03-07] (Microsoft Research)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2017-05-08] (Samsung Electronics Co. Ltd.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Nils\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-01-31] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-07] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Nils\Desktop\Backups\Bilder Backup.lnk -> C:\temp\Foto.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\ISOZ Backup.lnk -> C:\temp\movies.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\RIP Backup.lnk -> C:\temp\movies.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\Video Backup.lnk -> C:\temp\video.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-05-03 13:19 - 2015-07-02 09:40 - 000507392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\AsKeyboardFocusHooker.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000236544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000712192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2017-05-03 13:19 - 2015-07-06 14:42 - 000863744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000803840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2017-05-03 13:19 - 2015-07-06 14:42 - 000815104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2017-05-03 13:19 - 2015-09-10 15:06 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2017-05-03 13:19 - 2014-02-24 16:49 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2017-05-03 13:20 - 2013-11-20 09:10 - 000662016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\aaHMLib.dll
2017-05-03 13:20 - 2013-07-02 09:40 - 000253952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\pngio.dll
2017-05-03 13:18 - 2015-05-08 07:26 - 000104448 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2021-01-14 11:53 - 2021-01-30 09:54 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-11-13 14:48 - 2020-11-13 14:48 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-05-03 13:18 - 2015-05-08 07:26 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2017-05-03 13:19 - 2015-07-02 09:40 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2017-05-03 13:19 - 2015-07-02 03:40 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsAcpi.dll
2017-05-03 13:18 - 2021-01-30 14:06 - 000032040 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-05-03 13:18 - 2015-05-08 07:26 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2017-05-03 13:20 - 2013-11-20 09:10 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\AsMultiLang.dll
2017-05-03 13:19 - 2015-07-02 03:40 - 000676864 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\asacpiEx.dll
2021-01-18 13:42 - 2021-01-18 13:42 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-01-18 13:42 - 2021-01-18 13:42 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2017-04-20 11:52 - 2017-04-20 11:52 - 000116224 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2015-12-30 03:39 - 2015-12-30 03:39 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2021-01-14 18:08 - 2021-01-14 18:08 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-01-14 18:08 - 2021-01-14 18:08 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-11-03 12:10 - 2020-12-04 01:09 - 003409408 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Snap Inc\Snap Camera\libcrypto-1_1-x64.dll
2020-11-03 12:10 - 2020-12-04 01:09 - 000682496 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Snap Inc\Snap Camera\libssl-1_1-x64.dll
2021-01-14 18:08 - 2021-01-14 18:08 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\sharepoint.com -> hxxps://dacuro-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2021-01-30 13:57 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4060298189-159591141-3017253812-1001\Control Panel\Desktop\\Wallpaper -> c:\users\nils\pictures\spirale-render-strahlen-glanz.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AAD5361A-2B91-49C2-B062-D24802BF81B0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{F9DF08A6-3837-401A-90E3-28C0AE97591E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{5F00D9DE-078D-44F2-8CF4-6BF26E5CB3A5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{B1A5C367-84F9-46DE-9969-6C8C46BF636B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{36EA9799-3ABC-4847-B544-DA4E0617C14C}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{77A2FB79-819B-495E-90A1-9A68ECA17362}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{6B8A3EBA-829F-40D2-9A32-F52164AAC8F0}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{833880B0-57A7-4554-89C9-3B237FF01BAD}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7B48B9E0-174B-4327-BD02-70865F74881F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{25F75656-9956-4664-A0A1-BE3479C006F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{57F326D7-B9E3-4653-87C0-6B169F6B9403}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

30-01-2021 10:22:34 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/30/2021 02:04:01 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des (unknown)-Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (01/30/2021 01:58:57 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des (unknown)-Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (01/30/2021 01:24:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16324,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 12:15:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2144,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 12:04:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16688,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 11:51:40 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6276,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 11:36:17 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11488,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 11:07:47 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7820,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (01/30/2021 02:06:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6ON73KE)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Plarium Play Client Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AsusFanControlService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS HM Com Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/30/2021 01:57:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AnyDesk Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-01-20 20:30:32.858
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F60B641C-540C-4278-9B40-EDE2DB716FCA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-17 16:30:24.561
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F13BF0E3-4C7C-4783-9BE4-7534BFF5D663}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-16 12:24:28.955
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A053FF0-2424-4785-A137-488423AB86D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 20:15:15.824
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FF67F149-B84F-4038-9CD3-8016E3201F43}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 18:36:01.130
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB5CBBA9-9F7C-42ED-AB6E-4C5404E62FCD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-30 09:51:59.221
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2021-01-30 09:51:59.220
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2021-01-30 09:51:58.958
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2021-01-30 09:51:58.957
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

CodeIntegrity:
===================================

Date: 2021-01-30 14:06:55.372
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-30 10:13:31.176
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-30 09:51:40.687
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-29 21:08:34.406
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\WhatsApp\app-2.2100.7\WhatsApp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-29 14:55:56.831
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-29 08:10:25.728
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 19:35:54.339
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\WhatsApp\app-2.2100.7\WhatsApp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 12:23:59.102
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 3403 04/18/2017
Hauptplatine: ASUSTeK COMPUTER INC. H170M-PLUS
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16311.3 MB
Verfügbarer physikalischer RAM: 10113.67 MB
Summe virtueller Speicher: 22711.3 MB
Verfügbarer virtueller Speicher: 13230.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.45 GB) (Free:232.77 GB) NTFS
Drive d: (Volume) (Fixed) (Total:2794.39 GB) (Free:255.65 GB) NTFS
Drive x: (Backup) (Network) (Total:2789.89 GB) (Free:1949.39 GB) NTFS

\\?\Volume{ddc38f2b-0000-0000-0000-100000000000}\ (Data) (Fixed) (Total:0.34 GB) (Free:0.23 GB) NTFS
\\?\Volume{ddc38f2b-0000-0000-0000-003374000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{ddc38f2b-0000-0000-0000-805474000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 2794.5 GB) (Disk ID: 665BD2E5)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: DDC38F2B)
Partition 1: (Active) - (Size=344 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt =======================
--- --- ---

Zett 30.01.2021 14:12

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Nils (Administrator) auf DESKTOP-6ON73KE (30-01-2021 14:07:03)
Gestartet von C:\Users\Nils\Downloads
Geladene Profile: Nils
Platform: Windows 10 Enterprise Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNoticeMonitor.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361134.inf_amd64_c78e83788867410b\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361134.inf_amd64_c78e83788867410b\B361196\atiesrxx.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotify_PCCtrl.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr64.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Games\Fortnite\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) D:\Games\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Nils\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngentask.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentask.exe
(Microsoft Dynamic Code Publisher -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1310_none_16f941c72a2d5db6\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.165.0.28\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.165.0.28\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe <4>
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Plarium Global Ltd -> ) D:\Games\Raid_Shadowlegends\Plarium\PlariumPlay\6.3.0-1.0.0\PlariumPlayClientService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> ) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Snapchat Inc. (Snap Inc.) -> Snap Inc) C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\dlls\wgc_renderer.exe <3>
(Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\WargamingErrorMonitor.exe
(Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\Nils\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-29] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [EpicGamesLauncher] => D:\Games\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32883768 2021-01-27] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2478848 2021-01-19] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Snap Camera] => C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe [67068448 2020-12-04] (Snapchat Inc. (Snap Inc.) -> Snap Inc)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1752920 2021-01-24] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Nils\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-29] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\sst9cPC: C:\Windows\System32\spool\prtprocs\x64\sst9cpc.dll [43520 2015-04-14] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116224 2017-04-20] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\sst9c Langmon: C:\WINDOWS\system32\sst9clm.dll [22528 2015-04-24] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-03-18]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
Startup: C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-10]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {015A63AC-4582-4DD7-B3EF-999E29C294E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {14AC34BD-4F13-4EE1-96D4-9D78D0588996} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1C9D097D-E405-4990-8581-8D9E70B5104C} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1874712 2015-07-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {25113FC4-D8E7-42E4-A088-CDFFB18B5408} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1459152 2015-09-10] (ASUSTeK Computer Inc. -> )
Task: {29A4824B-71F8-4E55-A8EE-1E63533238F3} - System32\Tasks\G2MUploadTask-S-1-5-21-4060298189-159591141-3017253812-1001 => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {3B5450E2-A67F-4F34-88BD-EB4B6DAD4718} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4331288 2015-07-02] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {3E3EA681-060C-416C-9410-BE8E59F31750} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1275672 2015-07-06] (ASUSTeK Computer Inc. -> )
Task: {41CC3506-8238-4A3B-BDB3-1BD4BF46E1A8} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {446915CB-A3E4-46BA-AB2A-E7AC2D32CD05} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {49AD8BAA-FEC1-4688-B90C-B7465A177CE2} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2489176 2021-01-24] (Overwolf Ltd -> Overwolf LTD)
Task: {53847383-C949-4061-8380-2750CF5E80B3} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c401c59c9b1f => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {564564DA-A70F-4651-8287-6CEB2FA61087} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {67992C57-65B8-4304-ACED-D85A8C57BDDB} - System32\Tasks\G2MUpdateTask-S-1-5-21-4060298189-159591141-3017253812-1001 => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {694D1557-4089-4958-989E-A168FFC885FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6ACEA1B3-D418-491C-BB76-615B0ACCFCB9} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {7468D8A4-3929-4AFD-A2E5-311A4013765D} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {88766E23-7F15-46DC-9F68-88C0D86FD7C2} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9C8A1A84-E358-4E01-8A9E-D7DE31295339} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {A7E911A3-73BA-4C3B-8AEC-1A903D69A5CA} - System32\Tasks\ASUS\Push Notice Server Execute => C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe [3646264 2014-05-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {AF08E8E7-90B4-4137-9958-0D00F4BC0A95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B2C84EFF-DCCC-4593-B57D-A355EFB16A26} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0097B09-92B5-4E31-ABCF-96BD0D5F5789} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE03BCE6-DD2E-48AC-818E-98C40EBFF956} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr.exe [238392 2013-07-24] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {DFFE1D8E-2FB2-403E-B185-510E07242B54} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F98F5C08-3814-43F7-B0F7-D26882EAC3C0} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {FA688946-5D6A-4C61-A6F7-78D926C130ED} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-4060298189-159591141-3017253812-1001.job => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-4060298189-159591141-3017253812-1001.job => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{362acb02-5527-4394-bed6-a7d1de062b9c}: [NameServer] 192.168.0.1,8.8.8.8
Tcpip\..\Interfaces\{362acb02-5527-4394-bed6-a7d1de062b9c}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d69ed55e-6f3c-4593-91a6-363671f69c4d}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e61d3b11-604a-4a0e-97ab-dc1c9d7818b3}: [DhcpNameServer] 10.10.10.100

Edge:
=======
Edge Profile: C:\Users\Nils\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-30]

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-04-19] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4060298189-159591141-3017253812-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Nils\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome:
=======
CHR DefaultProfile: Profile 2
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default [2021-01-30]
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-16]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-19]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-19]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-23]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-23]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-02]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-30]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-01-30]
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-26]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-26]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-26]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-26]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-26]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-11]
CHR Extension: (CKP - KeePass integration for Chrome™) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lnfepbjehgokldcaljagbmchhnaaogpc [2019-02-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-27]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-19]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-01-30]
CHR Notifications: Profile 2 -> hxxps://community.linkando.co; hxxps://dsag.linkando.co; hxxps://dsagnet.de; hxxps://dsagnet.linkando.co
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-11]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-11]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-11]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-11]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-19]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-21]
CHR Extension: (Google*Hangouts) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\knipolnnllmklapflnccelgolnpehhpl [2020-01-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-21]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-30]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [82640 2017-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3668944 2020-08-08] (philandro Software GmbH -> philandro Software GmbH)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2015-05-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe [398648 2015-07-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8352184 2019-01-18] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-01-18] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-01-10] (Bayerisches Landesamt fuer Steuern -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2489176 2021-01-24] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; D:\Games\Raid_Shadowlegends\Plarium\PlariumPlay\6.3.0-1.0.0\PlariumPlayClientService.exe [90232 2020-12-15] (Plarium Global Ltd -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AndroidAFD; C:\Windows\SysWow64\drivers\AndroidAFDx64.sys [28600 2015-08-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] (ASUSTeK Computer Inc. -> )
S3 athur; C:\WINDOWS\System32\drivers\athurx.sys [1847296 2010-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 CorsairGamingAudioService; C:\WINDOWS\system32\DRIVERS\CorsairGamingAudio64.sys [60312 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
S3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45968 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21904 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-03-21] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-30 14:07 - 2021-01-30 14:07 - 000029262 _____ C:\Users\Nils\Downloads\FRST.txt
2021-01-30 14:06 - 2021-01-30 14:06 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-30 14:06 - 2021-01-30 14:06 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-30 13:57 - 2021-01-30 14:04 - 000018453 _____ C:\Users\Nils\Downloads\Fixlog.txt
2021-01-30 12:20 - 2021-01-30 12:22 - 000080975 _____ C:\Users\Nils\Downloads\Additionold.txt
2021-01-30 12:18 - 2021-01-30 14:07 - 000000000 ____D C:\FRST
2021-01-30 12:18 - 2021-01-30 12:22 - 000055733 _____ C:\Users\Nils\Downloads\FRSTold.txt
2021-01-30 11:31 - 2021-01-30 11:31 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-01-30 11:14 - 2021-01-30 11:15 - 002297856 _____ (Farbar) C:\Users\Nils\Downloads\FRST64.exe
2021-01-30 10:50 - 2021-01-30 10:50 - 000000777 _____ C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-30 10:50 - 2021-01-30 10:50 - 000000649 _____ C:\Users\Nils\Desktop\ESET Online Scanner.lnk
2021-01-30 10:50 - 2021-01-30 10:50 - 000000000 ____D C:\Users\Nils\AppData\Local\ESET
2021-01-30 10:47 - 2021-01-30 10:47 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Nils\Downloads\esetonlinescanner.exe
2021-01-30 09:51 - 2021-01-30 09:51 - 000000000 ____D C:\WINDOWS\Panther
2021-01-27 15:42 - 2021-01-27 15:42 - 000087378 _____ C:\Users\Nils\Downloads\0E94322969.pdf
2021-01-27 15:42 - 2021-01-27 15:42 - 000087378 _____ C:\Users\Nils\Downloads\0E94322969 (1).pdf
2021-01-27 12:48 - 2021-01-27 12:48 - 001321688 _____ (Google LLC) C:\Users\Nils\Downloads\ChromeSetup (1).exe
2021-01-27 11:12 - 2021-01-27 11:12 - 000401975 _____ C:\Users\Nils\Downloads\Angebot-1002100043-AuftragNr1002100043-27.01.2021.pdf
2021-01-27 10:46 - 2021-01-27 10:46 - 000297775 _____ C:\Users\Nils\Downloads\LstBescheinigung (5).pdf
2021-01-27 10:46 - 2021-01-27 10:46 - 000257295 _____ C:\Users\Nils\Downloads\Verdienstabrechnung (1).pdf
2021-01-26 15:24 - 2021-01-26 15:24 - 000029737 _____ C:\Users\Nils\Downloads\Teilnehmer.xlsx
2021-01-26 15:24 - 2021-01-26 15:24 - 000029737 _____ C:\Users\Nils\Downloads\Teilnehmer (1).xlsx
2021-01-25 09:21 - 2021-01-25 09:21 - 000051800 _____ C:\Users\Nils\Downloads\Monatsmeeting_01_2021.pptx
2021-01-22 10:13 - 2021-01-22 10:13 - 000145670 _____ C:\Users\Nils\Downloads\PC_Inventar.xlsx
2021-01-22 09:58 - 2021-01-22 09:58 - 000001490 _____ C:\Users\Nils\Downloads\Neu.csv
2021-01-22 09:58 - 2021-01-22 09:58 - 000001183 _____ C:\Users\Nils\Downloads\Alt.csv
2021-01-22 09:47 - 2021-01-22 10:11 - 000000000 ____D C:\ESD
2021-01-22 09:45 - 2021-01-22 09:45 - 000000000 ___HD C:\$Windows.~WS
2021-01-21 07:46 - 2021-01-21 07:46 - 000000828 _____ C:\Users\Nils\Documents\test.reg
2021-01-21 07:38 - 2021-01-21 07:39 - 000000000 ____D C:\AdwCleaner
2021-01-21 07:38 - 2021-01-21 07:38 - 008457584 _____ (Malwarebytes) C:\Users\Nils\Downloads\adwcleaner_8.0.9.1.exe
2021-01-20 12:18 - 2021-01-20 12:18 - 001298544 _____ C:\Users\Nils\Downloads\Fortschritt Ticketsauswertung Linkando.xlsx
2021-01-20 12:16 - 2021-01-20 12:16 - 000297776 _____ C:\Users\Nils\Downloads\LstBescheinigung (4).pdf
2021-01-20 09:59 - 2021-01-20 09:59 - 000148208 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200786 (2).pdf
2021-01-20 09:59 - 2021-01-20 09:59 - 000148208 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200786 (1).pdf
2021-01-20 09:35 - 2021-01-20 09:35 - 000147733 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200785 (3).pdf
2021-01-19 13:04 - 2021-01-19 13:04 - 029285264 _____ (TeamViewer Germany GmbH) C:\Users\Nils\Downloads\TeamViewer_Setup (1).exe
2021-01-19 09:41 - 2021-01-19 09:41 - 000043967 _____ C:\Users\Nils\Downloads\Alle Tickets-2021-01-19-09-41-33.csv
2021-01-19 09:30 - 2021-01-19 09:30 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000001076 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-19 07:25 - 2021-01-19 07:25 - 000172250 _____ C:\Users\Nils\Downloads\Ihr IT-Status.pdf
2021-01-18 14:34 - 2021-01-29 14:55 - 000002359 _____ C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-18 14:34 - 2021-01-29 14:55 - 000002351 _____ C:\Users\Nils\Desktop\Microsoft Teams.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-18 13:40 - 2021-01-18 13:40 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-01-18 08:41 - 2021-01-18 08:41 - 000147733 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200785 (2).pdf
2021-01-18 08:41 - 2021-01-18 08:41 - 000147733 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200785 (1).pdf
2021-01-15 16:09 - 2021-01-15 16:09 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-01-14 18:34 - 2021-01-14 18:42 - 000000000 ____D C:\Users\Nils\Documents\STAR WARS Battlefront II
2021-01-14 18:34 - 2021-01-14 18:34 - 000000804 _____ C:\Users\Public\Desktop\STAR WARS Battlefront II.lnk
2021-01-14 18:34 - 2021-01-14 18:34 - 000000804 _____ C:\ProgramData\Desktop\STAR WARS Battlefront II.lnk
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ____D C:\Users\Nils\AppData\Local\STAR WARS Battlefront II
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront II
2021-01-14 18:12 - 2021-01-14 18:34 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-01-14 18:08 - 2021-01-26 19:52 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-14 18:08 - 2021-01-14 18:08 - 000001062 _____ C:\Users\Public\Desktop\Origin.lnk
2021-01-14 18:08 - 2021-01-14 18:08 - 000001062 _____ C:\ProgramData\Desktop\Origin.lnk
2021-01-14 18:08 - 2021-01-14 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-01-14 18:07 - 2021-01-26 19:51 - 000000000 ____D C:\ProgramData\Origin
2021-01-14 18:07 - 2021-01-15 23:34 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Origin
2021-01-14 18:07 - 2021-01-15 16:08 - 000000000 ____D C:\Users\Nils\AppData\Local\Origin
2021-01-14 18:07 - 2021-01-14 18:07 - 000000000 ____D C:\Users\Nils\.Origin
2021-01-14 14:34 - 2021-01-14 14:34 - 001321688 _____ (Google LLC) C:\Users\Nils\Downloads\ChromeSetup.exe
2021-01-14 14:24 - 2021-01-14 14:24 - 000023925 _____ C:\Users\Nils\Downloads\Alle Tickets-2021-01-14-14-24-49.csv
2021-01-14 11:56 - 2021-01-14 11:56 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-14 11:55 - 2021-01-14 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-14 11:46 - 2021-01-14 11:46 - 000000000 ____D C:\Users\Nils\Documents\Audacity
2021-01-14 11:43 - 2021-01-19 09:30 - 000000000 ____D C:\Users\Nils\AppData\Roaming\audacity
2021-01-14 11:43 - 2021-01-14 11:43 - 000000000 ____D C:\Users\Nils\AppData\Local\Audacity
2021-01-14 11:42 - 2021-01-14 11:42 - 000000000 ____D C:\Users\Nils\AppData\Roaming\npm
2021-01-14 07:50 - 2021-01-14 07:50 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 07:50 - 2021-01-14 07:50 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 07:50 - 2021-01-14 07:50 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000151040 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-01-14 07:49 - 2021-01-14 07:49 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 07:49 - 2021-01-14 07:49 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 07:49 - 2021-01-14 07:49 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 07:49 - 2021-01-14 07:49 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 08:09 - 2021-01-13 08:09 - 000809812 _____ C:\Users\Nils\Downloads\00001460.wav
2021-01-12 14:43 - 2021-01-12 14:43 - 000147733 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200785.pdf
2021-01-12 14:22 - 2021-01-12 14:22 - 000148208 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200786.pdf
2021-01-12 10:34 - 2021-01-12 10:34 - 000079360 _____ C:\Users\Nils\Downloads\AG technische Objekte Kernteam - AG scheinbar gelöscht.msg
2021-01-12 07:58 - 2021-01-12 07:58 - 000625357 _____ C:\Users\Nils\Downloads\SCAN_20010104_045611 (1).pdf
2021-01-11 15:09 - 2021-01-11 15:09 - 000295424 _____ C:\Users\Nils\Downloads\WG Linkando Bugs der Orga.msg
2021-01-11 12:09 - 2021-01-11 12:09 - 017883576 _____ (Totusoft ) C:\Users\Nils\Downloads\LAN_SpeedTest_Setup.exe
2021-01-11 12:09 - 2021-01-11 12:09 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Totusoft
2021-01-08 16:46 - 2021-01-08 16:46 - 003926334 _____ C:\Users\Nils\Documents\MM_arbeitsbescheinigung2.pdf
2021-01-08 16:41 - 2021-01-08 16:41 - 000147081 _____ C:\Users\Nils\Documents\MM_arbeitsbescheinigung.pdf
2021-01-07 08:27 - 2021-01-07 08:27 - 000012705 _____ C:\Users\Nils\Downloads\Kalender (2).pdf
2021-01-07 07:54 - 2021-01-07 07:54 - 000078071 _____ C:\Users\Nils\Downloads\Bugs_fehlende_Funktionen_Linkando_Orga_AnmerkungenIT.xlsx
2021-01-04 15:24 - 2021-01-04 15:24 - 000012709 _____ C:\Users\Nils\Downloads\Kalender (1).pdf
2021-01-04 15:20 - 2021-01-04 15:20 - 000062619 _____ C:\Users\Nils\Downloads\WSPayPayPer.pdf
2021-01-04 10:37 - 2021-01-04 10:37 - 000423666 _____ C:\Users\Nils\Downloads\FRITZ.Box 7560 149.07.12_04.01.21_1037.export
2021-01-02 19:03 - 2021-01-02 19:03 - 010692225 _____ C:\Users\Nils\Downloads\IC_Camping_Park_Umag_camp_map 2020.pdf
2021-01-02 14:38 - 2021-01-02 14:38 - 000052371 _____ C:\Users\Nils\Downloads\Umsaetze_KtoNr204534202_EUR_02-01-2021_1438.pdf
2020-12-31 13:27 - 2020-12-31 13:27 - 000097399 _____ C:\Users\Nils\Downloads\Dinkel-Joghurt Brot - Rezeptbild - 2016-01-20.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-30 14:06 - 2020-12-22 17:54 - 000002170 _____ C:\Users\Nils\Desktop\CurseForge.lnk
2021-01-30 14:06 - 2020-12-22 17:50 - 000000000 ____D C:\Users\Nils\AppData\Local\Overwolf
2021-01-30 14:06 - 2020-11-26 15:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-30 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-30 14:06 - 2017-04-19 14:30 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-30 14:06 - 2017-04-19 12:09 - 000000000 ___RD C:\Users\Nils\OneDrive
2021-01-30 14:05 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-30 14:05 - 2017-04-20 08:40 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-01-30 13:57 - 2020-11-26 15:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2021-01-30 13:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-30 13:57 - 2017-04-20 08:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-30 13:57 - 2016-07-16 12:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-30 13:15 - 2020-11-26 15:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-30 12:22 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-01-30 12:15 - 2017-05-09 16:00 - 000000000 ____D C:\Users\Nils\Documents\Outlook-Dateien
2021-01-30 12:02 - 2018-08-06 17:51 - 000000000 ____D C:\Users\Nils\AppData\Local\D3DSCache
2021-01-30 11:46 - 2020-11-27 12:34 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-01-30 11:31 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-30 10:57 - 2017-04-19 14:29 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-30 10:50 - 2020-11-27 12:34 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-01-30 10:23 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-30 10:19 - 2017-04-19 14:32 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-30 09:57 - 2020-11-26 15:43 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-30 09:57 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-30 09:57 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-30 00:21 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-30 00:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-30 00:21 - 2018-02-26 20:56 - 000000000 ____D C:\Users\Nils\AppData\Local\Packages
2021-01-30 00:01 - 2019-01-26 15:51 - 000000000 ____D C:\Users\Nils\AppData\Roaming\WhatsApp
2021-01-30 00:01 - 2018-06-28 16:23 - 000000000 ____D C:\Users\Nils\AppData\Local\CrashDumps
2021-01-29 15:14 - 2017-04-19 13:52 - 000000000 ____D C:\Users\Nils\AppData\Roaming\TeamViewer
2021-01-29 14:55 - 2019-01-26 15:50 - 000000000 ____D C:\Users\Nils\AppData\Local\SquirrelTemp
2021-01-29 07:45 - 2020-12-22 17:54 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-27 15:54 - 2017-05-07 18:24 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Samsung
2021-01-27 15:44 - 2017-05-09 13:50 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-01-27 12:08 - 2018-05-06 14:46 - 000000000 ____D C:\Users\Nils\AppData\Local\Battle.net
2021-01-24 19:39 - 2020-10-11 13:49 - 000000000 ____D C:\Users\Nils\Documents\rezepte
2021-01-22 09:24 - 2020-12-11 06:37 - 000000000 ____D C:\Users\Nils\AppData\Local\AMD_Common
2021-01-21 11:18 - 2020-03-18 08:07 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2021-01-20 11:22 - 2017-04-19 14:31 - 000015196 _____ C:\Users\Nils\Documents\Database.kdb
2021-01-20 11:05 - 2019-01-26 15:50 - 000000000 ____D C:\Users\Nils\AppData\Local\WhatsApp
2021-01-18 21:43 - 2020-11-26 15:31 - 000439744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-18 13:42 - 2017-04-19 14:28 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-18 13:40 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-17 10:48 - 2019-09-17 16:53 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Twitch
2021-01-15 12:10 - 2020-11-11 23:09 - 000000638 _____ C:\Users\Nils\Desktop\todo.txt
2021-01-14 18:07 - 2020-11-26 15:06 - 000000000 ____D C:\Users\Nils
2021-01-14 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-01-14 12:05 - 2018-02-26 21:00 - 000000000 ___RD C:\Users\Nils\3D Objects
2021-01-14 12:05 - 2016-11-20 22:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 11:56 - 2020-11-07 13:12 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-14 11:56 - 2020-11-07 13:12 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-14 11:56 - 2020-08-14 14:21 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-14 11:55 - 2020-11-07 13:11 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-14 11:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-14 11:53 - 2020-11-30 06:23 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c401c59c9b1f
2021-01-14 11:53 - 2020-11-26 15:39 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-14 11:53 - 2020-11-26 15:39 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-14 08:41 - 2017-05-03 13:46 - 000007591 _____ C:\Users\Nils\AppData\Local\Resmon.ResmonCfg
2021-01-14 07:56 - 2017-04-19 14:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 07:53 - 2017-04-19 14:41 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 07:49 - 2020-11-26 15:32 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 16:53 - 2020-07-30 15:00 - 000001024 _____ C:\Users\Public\Desktop\Snap Camera.lnk
2021-01-13 16:53 - 2020-07-30 15:00 - 000001024 _____ C:\ProgramData\Desktop\Snap Camera.lnk
2021-01-13 16:53 - 2020-07-30 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snap Inc
2021-01-09 20:18 - 2020-09-04 06:47 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 13:27 - 2018-05-06 14:49 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-01-02 01:15 - 2019-10-11 17:20 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-18 11:15 - 2020-12-18 11:17 - 000006046 _____ () C:\Users\Nils\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2020-11-10 13:50 - 2020-11-10 14:02 - 000000128 _____ () C:\Users\Nils\AppData\Roaming\winscp.rnd
2020-07-31 11:01 - 2020-07-31 11:02 - 000011092 _____ () C:\Users\Nils\AppData\Local\PlariumPlay.log
2020-10-10 15:57 - 2020-10-10 15:57 - 000000128 _____ () C:\Users\Nils\AppData\Local\PUTTY.RND
2017-05-03 13:46 - 2021-01-14 08:41 - 000007591 _____ () C:\Users\Nils\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

M-K-D-B 30.01.2021 20:06
Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die Logdatei von EEK

Zett 31.01.2021 11:08
Hallo Matthias,
hier die weiteren Logfiles.
Noch ein Hinweis während dem Scan mit EEK meldete sich der Windows Defender:
Trojan:Win32/Glupteba!ml
file: C:\Users\Nils\AppData\Local\Temp\tmp000003f7\tmp0000e85d
file: C:\Users\Nils\AppData\Local\Temp\tmp000003f7\tmp0000e863
file: C:\Users\Nils\AppData\Local\Temp\tmp000003f7\tmp0000e867

so und nun die Log files:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.01.21
Scan-Zeit: 10:48
Protokolldatei: 7d76eb63-63a9-11eb-8736-704d7b6bb4ba.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.36497
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-6ON73KE\Nils

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328010
Erkannte Bedrohungen: 18
In die Quarantäne verschobene Bedrohungen: 18
Abgelaufene Zeit: 4 Min., 9 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , ,
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , ,
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , ,
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , ,

Datei: 14
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000005.ldb, In Quarantäne, 139, 454832, , , , , 0EF558F6DA1360D7F787C061D0FC9F94, E1544B7EA77F792615E9FAF71C5919A2C486584BD089F89125527FEECF82CCD9
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000102.ldb, In Quarantäne, 139, 454832, , , , , 4DBAFA3EE8F148A4348AA9493BD0D9E2, 081CF8A724D3B8509682D1E50E0E0D42AC63D371B5A43CA67330B7812EF0B669
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000104.ldb, In Quarantäne, 139, 454832, , , , , 7EAC69F1CC4D76DBEB1EA54F4223C9C1, 26D260930A468ECB6CE6AD018C9986841B83FD58964364EACD211DAF8ECB31CD
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000106.log, In Quarantäne, 139, 454832, , , , , CADE03E571F058AA0A42CB94410B252C, 0E10ACA7E97A9940F20CED819B7BFFFCDF7326C175A4323A9912FD0B10EEAFE2
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000107.ldb, In Quarantäne, 139, 454832, , , , , BC0C928FDBF0048DB8B2B7F9692EA1D8, 6AAE076F240B2F5B2123489D42CD4393FD83B288D4803FEA45E787D7466C7A68
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\CURRENT, In Quarantäne, 139, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOCK, In Quarantäne, 139, 454832, , , , , ,
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG, In Quarantäne, 139, 454832, , , , , D41460BE73420449421FE4B46FF22875, D66B157DFBBFB4B18CFE737DF027E7639DAE55CA40E6A7B851A3F69DD373A442
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG.old, In Quarantäne, 139, 454832, , , , , 23059ABC2CBC8594F8986B17B6927F0D, D4D3BA89632872591F16339AFAE3D332F08223C2EE1CCA3E556B46984B49A270
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 139, 454832, , , , , 1C1231ADFEB169BAFA5FAC8FE075D64B, 393AD23F821B3F85750B022D63D3C6192F0DF70C2B4BEBC789CB0FB5B528AEFE
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36497, , ame, , 16900D0578D32AFC5BC1AA9826DE32AD, 1C19FD3BAC79157FC051A54B262F3334DD73670F259F673E0A18ECF793726A57
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36497, , ame, , 16900D0578D32AFC5BC1AA9826DE32AD, 1C19FD3BAC79157FC051A54B262F3334DD73670F259F673E0A18ECF793726A57
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36497, , ame, , 16900D0578D32AFC5BC1AA9826DE32AD, 1C19FD3BAC79157FC051A54B262F3334DD73670F259F673E0A18ECF793726A57
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36497, , ame, , 16900D0578D32AFC5BC1AA9826DE32AD, 1C19FD3BAC79157FC051A54B262F3334DD73670F259F673E0A18ECF793726A57

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-31-2021
# Duration: 00:00:18
# OS: Windows 10 Enterprise
# Scanned: 31956
# Detected: 7


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Conduit Conduit

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSAISuite Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2AEAE3EB-AF83-4A1E-A749-2C263F62955B}
Preinstalled.ASUSWebStorage Folder C:\Program Files (x86)\ASUS\WEBSTORAGE
Preinstalled.ASUSWebStorage Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|WebStorage
Preinstalled.SamsungEasyDocumentCreator Folder C:\Program Files (x86)\SAMSUNG\EASY DOCUMENT CREATOR
Preinstalled.SamsungEasyDocumentCreator Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Samsung Easy Document Creator
Preinstalled.SamsungEasyDocumentCreator Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}


AdwCleaner[S00].txt - [3012 octets] - [21/01/2021 07:38:33]
AdwCleaner[C00].txt - [2286 octets] - [21/01/2021 07:39:34]
AdwCleaner[S01].txt - [2397 octets] - [21/01/2021 07:40:16]
AdwCleaner[S02].txt - [2464 octets] - [21/01/2021 08:05:04]
AdwCleaner[C02].txt - [1771 octets] - [21/01/2021 08:05:46]
AdwCleaner[S03].txt - [2586 octets] - [21/01/2021 08:06:39]
AdwCleaner[C03].txt - [1893 octets] - [21/01/2021 08:06:52]
AdwCleaner[S04].txt - [2708 octets] - [21/01/2021 08:09:29]
AdwCleaner[C04].txt - [2015 octets] - [21/01/2021 08:09:36]
AdwCleaner[S05].txt - [2824 octets] - [21/01/2021 08:10:16]
AdwCleaner[S06].txt - [3000 octets] - [27/01/2021 12:07:17]
AdwCleaner[C06].txt - [2385 octets] - [27/01/2021 12:14:04]
AdwCleaner[S07].txt - [3122 octets] - [30/01/2021 10:49:43]
AdwCleaner[C07].txt - [2507 octets] - [30/01/2021 10:50:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ##########

Emsisoft Emergency Kit – Version 2021.1
Letztes Update: N/A
Eigene DESKTOP-6ON73KE\Nils
DESKTOP-6ON73KE
Windows 10x64

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn: 31.01.2021 10:58:10

Gescannt: 97138
Gefunden 0

Scan-Ende: 31.01.2021 11:02:24
Scan-Zeit: 0:04:14

M-K-D-B 31.01.2021 13:41
Malwarebytes Anti-Malware bitte wiederholen und die Logdatei posten.

Zett 31.01.2021 20:26
sieht nicht so gut aus:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.01.21
Scan-Zeit: 14:23
Protokolldatei: 743bc504-63c7-11eb-a481-704d7b6bb4ba.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.36507
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-6ON73KE\Nils

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328312
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Keine Aktion durch Benutzer, 139, 454832, 1.0.36507, , ame, , B8C2E76AE70484EAE09AB4D521FCA306, AA3A35A8DF6120A7E9E1869E4CDA02A4DDD69A37CF12B069DF2E8A3BE285FD3C
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Keine Aktion durch Benutzer, 139, 454832, 1.0.36507, , ame, , B8C2E76AE70484EAE09AB4D521FCA306, AA3A35A8DF6120A7E9E1869E4CDA02A4DDD69A37CF12B069DF2E8A3BE285FD3C
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Keine Aktion durch Benutzer, 139, 454832, 1.0.36507, , ame, , B8C2E76AE70484EAE09AB4D521FCA306, AA3A35A8DF6120A7E9E1869E4CDA02A4DDD69A37CF12B069DF2E8A3BE285FD3C
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Keine Aktion durch Benutzer, 139, 454832, 1.0.36507, , ame, , B8C2E76AE70484EAE09AB4D521FCA306, AA3A35A8DF6120A7E9E1869E4CDA02A4DDD69A37CF12B069DF2E8A3BE285FD3C

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

hier noch nen Mbam. wird sogar wieder mehr:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.01.21
Scan-Zeit: 20:10
Protokolldatei: 02d2375a-63f8-11eb-a9ec-704d7b6bb4ba.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.36525
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-6ON73KE\Nils

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328354
Erkannte Bedrohungen: 15
In die Quarantäne verschobene Bedrohungen: 15
Abgelaufene Zeit: 4 Min., 24 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , ,
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , ,
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , ,
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , ,

Datei: 11
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000004.log, In Quarantäne, 139, 454832, , , , , 02DCEC0E057E780E0057013452E16EF5, 14559AA5062104E188656E3AB185F266CCE36C2BED39200CEBADE12644C8CD2E
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000005.ldb, In Quarantäne, 139, 454832, , , , , 10DA7D7193EA30317EEE9E14AE020065, 5CD0F7FCD14CBA309ED1B4BAE773275DD306D6A7F2D94B3DB3531755EBD5F6DA
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\CURRENT, In Quarantäne, 139, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOCK, In Quarantäne, 139, 454832, , , , , ,
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG, In Quarantäne, 139, 454832, , , , , 77C4A8756DEC6C6978E3E391D4828CC1, 5DA9ACD3AFBA1B67325E99C736424973D334BA3C1B981DAA1B9147A28706B7A2
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG.old, In Quarantäne, 139, 454832, , , , , 4D12BF26FD933230BB88EE0AF2C60CB1, 194AD4469D58FF11A459393B8AAC615DB180C30B94CFCCD1ADA63A5AA68A2572
PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 139, 454832, , , , , 797557FF9AD83AD64D449C407A920270, 9BA2D11C36C899B23BBCAF0CD052E37B0456B090E4EB6F9D30141A0CC852DA26
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36525, , ame, , C694E413FE53F70B020623409D5BF8D1, E12A3C22F586B959905AF2E8718ED1F04EBF2592AA48E3CFBF97FD5AD7011067
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36525, , ame, , C694E413FE53F70B020623409D5BF8D1, E12A3C22F586B959905AF2E8718ED1F04EBF2592AA48E3CFBF97FD5AD7011067
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36525, , ame, , C694E413FE53F70B020623409D5BF8D1, E12A3C22F586B959905AF2E8718ED1F04EBF2592AA48E3CFBF97FD5AD7011067
PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36525, , ame, , C694E413FE53F70B020623409D5BF8D1, E12A3C22F586B959905AF2E8718ED1F04EBF2592AA48E3CFBF97FD5AD7011067

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B 31.01.2021 21:14
Google Chrome ist mit Malware infiziert und lässt sich nicht bereinigen. Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann. ;)
Wir müssen zuerst die Syncronisation zurücksetzen (Schritt 1) und dann Chrome vollständig entfernen (Schritt 2).

Sonst bekommst du das nie richtig sauber.

Nach Schritt 3 kannst du Google Chrome wieder installieren (sofern benötigt). Wir empfehlen Chrome allerdings nicht. Mehr dazu ganz unten.





Schritt 1
  • Starte Google Chrome.
  • Melde dich in deinem Google Dashboard an.
  • Klicke im Bereich "Chrome-Synchronisierung" auf Synchronisierung zurücksetzen und bestätige dies mit Ok. Mit diesem Schritt werden die Daten von den Google-Servern entfernt.
  • Schließe Google Chrome.





Schritt 2
Google Chrome ist mit Malware infiziert und muss komplett entfernen werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • Google Chrome
  • Setze bei der Deinstallation auch einen Haken vor Auch die Browserdaten löschen.
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 3
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    C:\Users\AllUserName\AppData\Local\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
    DeleteKey: HKCU\SOFTWARE\Google\Chrome
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 4
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Enterprise Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Zett 01.02.2021 10:24
Ich habe alle Schritte durch geführt. Ich berichte wie es sich verhält.
Vielen Dank für deinen Einsatz das ist Super :abklatsch:

Hallo Matthias,
ich denke wir haben es, erneuter Scan (gestern Abend und heute früh) mit MBAM ergibt keine Funde mehr. Noch mal vielen Dank

Bewertung + kleine Spende habe ich gemacht :-)

M-K-D-B 01.02.2021 12:18
Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. :)



Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131