| |
| |||||||
Log-Analyse und Auswertung: Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmetaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.12.2020, 03:15
| #1 |
| |  Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta Hallo zusammen, ich habe seit nun etwa einem Monat das Problem, dass mein Browser angeblich von meiner Organisation verwaltet wird, mir bei jeder Suchanfrage immer zwei Seiten (izito und zapmeta) angezeigt werden und ich eine Erweiterung im Chrome habe, die ich nicht löschen oder deaktivieren kann. Meine Vermutung ist, dass ich mir irgendeine Malware auf den PC gezogen habe, als ich audacity gedownloadet habe, welches ja laut einigen Berichten Schadsoftware enthält. Ich habe bisher - den Windows Defender scannen lassen ( dieser meint, alles sei in Ordnung) - Malwarebytes scannen lassen (dieser hat mir nach jedem Boot knapp 30 verschiedene bösartige Programme angezeigt; auch nachdem ich sie in die Quarantäne verschoben und gelöscht habe) - RogueKiller scannen lassen ( auch hier eine Schadsoftware angezeigt bekommen und gelöscht, jedoch immer noch das selbe Problem) hier die FRST-Logdatei Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von richt (Administrator) auf DESKTOP-BPTAL4B (Micro-Star International Co., Ltd. MS-7B18) (29-12-2020 02:37:28)Gestartet von C:\Users\richt\Downloads
Geladene Profile: richt
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adlice -> ) C:\Users\richt\Downloads\RogueKiller64.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\richt\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\richt\AppData\Local\Amazon Music\Amazon Music.exe <5>
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <4>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <15>
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(LC Technology International, Inc -> Corsair) C:\Program Files (x86)\Corsair SSD Toolbox\CSSDTService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows10Upgrade\Windows10UpgraderApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Micro-Star International CO., LTD. -> ) C:\Program Files\GamingOSD\mysticlight\MysticLightController.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) E:\dragon center\APP_Dragon_Center_Keeper.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) E:\dragon center\DragonCenter_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) E:\dragon center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) E:\dragon center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) E:\dragon center\StorageMonitor\StorageMonitor.exe
(Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.) C:\Program Files\GamingOSD\GamingOSD.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\WindowDetector.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) E:\dragon center\CC_Engine_x64.exe
(ND_Apps -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Optical Mouse\KoneXTDOpticalMonitor.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) F:\Samsung Magician\SamsungMagician.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) E:\TS\ts3client_win64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [878368 2019-06-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [318920 2019-03-25] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [RoccatKoneXTDOptical] => C:\Program Files (x86)\ROCCAT\Kone XTD Optical Mouse\KoneXTDOpticalMonitor.EXE [552960 2014-04-14] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411744 2020-12-25] (Valve -> Valve Corporation)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Amazon Music Helper] => C:\Users\richt\AppData\Local\Amazon Music\Amazon Music Helper.exe [2106312 2020-11-27] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Amazon Music] => C:\Users\richt\AppData\Local\Amazon Music\Amazon Music.exe [19823560 2020-11-27] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\richt\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-12-07] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Discord] => C:\Users\richt\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-07] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2019-08-03]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ryos Driver.lnk [2019-08-03]
ShortcutTarget: Ryos Driver.lnk -> C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert]
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09F8D828-16EE-4B32-971B-186CE602224F} - System32\Tasks\NDIS-WAN-Legacytreiber NVIDIA Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{5D06499D-9E62-4E9B-B750-57B048BE23F8}\{6D0C8211-9AEB-4804-AD3A-D11DF53E4857}" <==== ACHTUNG
Task: {113B2483-23A3-4693-AF32-2B07E7269412} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {17958724-29D4-4BD3-A6C1-285824796853} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {17E98751-8BC6-46E8-B4E9-83041617159D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-07] (Google LLC -> Google LLC)
Task: {207F9E14-9CA0-436F-83D9-E028A39727B0} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1652536 2018-11-05] (Intel(R) Software -> Intel Corporation)
Task: {26863711-FB82-4D87-A206-EF144CA2961F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26C5F9CF-6C1B-464A-9426-62C1EA3EC701} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {30E31DDA-1C6C-48FD-824D-5A33741F5BED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {35572E33-C317-4278-AA61-7AC63AA06799} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3B3B0590-81A6-408F-B6C3-EE1572AF0390} - System32\Tasks\BenutzerdienstfürCDPUserSvc_288c7 => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{2978222A-25DD-4C2B-93BC-80D3D58F7B8E}\{0ED9E0E8-8A27-4301-A12B-39685D125C9F} <==== ACHTUNG
Task: {47FC62E4-BA96-4461-9BE6-D7B1A357CD39} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4A32890B-6766-4641-B478-C66EEB1880C5} - System32\Tasks\MonitorMicroKey => C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe [74232 2019-05-28] (Micro-Star International CO., LTD. -> MSI)
Task: {5614E481-8396-4B25-AC1B-B6F46F0AADB2} - System32\Tasks\MonitorMysticLight => C:\Program Files\GamingOSD\MysticLight\MysticLightController.exe [31736 2019-06-05] (Micro-Star International CO., LTD. -> )
Task: {59D1F535-D4AF-4354-B814-77A85B6D67AA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B95BE42-5645-4589-982B-FB940DCC088E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {68A2D998-800D-46C0-A4A0-4AFF12A2AAAC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7D20204F-705B-4BD6-A73D-7A1E86DB9C8C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7EA2561F-7E1A-43A3-A5BF-C0A1B9E84656} - System32\Tasks\SamsungMagician => F:\Samsung Magician\SamsungMagician.exe [1146000 2019-03-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {808AA1AF-12D7-4CC2-A548-32B6750960CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {94BFDBF6-E436-4A20-9D25-639ACFA4A60B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {9D96E600-77F8-41BA-B57D-5D0CBC656505} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABC7FBC9-4FA9-49B0-9545-3FB77CA59F1E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B22B4A52-EE64-48AB-9AB3-8DE38CFF8254} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B58F05B1-CE90-4586-81A0-C346EF0E4F2A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DBF37C5D-EC2B-41F4-8B0F-18D3C5D0C75A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DC68FD9B-D8ED-4FF8-B856-1330EAA7A4E5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-07] (Google LLC -> Google LLC)
Task: {DD86B730-1DDB-4DDF-A548-38E27B35DB4F} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {E289237E-5289-4EED-82C3-A27E01774405} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7A95C8B-5DE4-4D41-A4A7-B0F86004B65A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7BFCE42-6F05-4112-82A4-469642111449} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F681D0B9-9A64-4592-954E-C3C4363BF0C3} - System32\Tasks\GamingOSDAutoStartUp => C:\Program Files\GamingOSD\GamingOSD.exe [2328568 2019-06-10] (Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30c65dad-2bf9-41e1-b245-9b198310f853}: [DhcpNameServer] 10.1.12.1
Tcpip\..\Interfaces\{59ac1b4f-b00d-4346-9550-78922ecb3101}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{add14260-2be5-4407-9967-60365ce1855d}: [DhcpNameServer] 10.1.12.1
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-13]
Edge Extension: (Outlook) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-07]
Edge Extension: (Word) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-07]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-07]
Edge Extension: (Excel) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-07]
Edge Extension: (PowerPoint) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-07]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{85BC9D29-A003-4BD4-AD97-B4356EAB4D21}] - C:\WINDOWS\Installer\{9496715E-28FC-4C83-82E0-D3FBF9E06110}\{85BC9D29-A003-4BD4-AD97-B4356EAB4D21}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{9496715E-28FC-4C83-82E0-D3FBF9E06110}\{85BC9D29-A003-4BD4-AD97-B4356EAB4D21}.xpi [2020-12-29]
FF HKLM-x32\...\Firefox\Extensions: [{85BC9D29-A003-4BD4-AD97-B4356EAB4D21}] - C:\WINDOWS\Installer\{9496715E-28FC-4C83-82E0-D3FBF9E06110}\{85BC9D29-A003-4BD4-AD97-B4356EAB4D21}.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default [2020-12-29]
CHR Extension: (Präsentationen) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-08-03]
CHR Extension: (Docs) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-08-03]
CHR Extension: (Google Drive) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-29]
CHR Extension: (YouTube) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-08-03]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]
CHR Extension: (Tabellen) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-08-03]
CHR Extension: (Google Docs Offline) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-09]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-12-17]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-15]
CHR Extension: (Dropbox) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2019-08-03]
CHR Extension: ( ) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhkncmoajgmmakcgppoijgcommcdohfh [2020-12-29]
CHR Extension: (Google Maps) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2019-08-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-09]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [605528 2018-08-13] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairSSDToolBox; C:\Program Files (x86)\Corsair SSD Toolbox\CSSDTService.exe [2272832 2017-03-13] (LC Technology International, Inc -> Corsair)
R2 DragonCenter_Service; E:\Dragon Center\DragonCenter_Service.exe [142512 2019-04-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-12-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-07-18] (FUTUREMARK INC -> Futuremark)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 LightKeeperService; E:\Dragon Center\Mystic_Light\LightKeeperService.exe [81552 2019-08-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2475312 2019-12-31] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3352376 2019-12-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2019-09-02] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [474256 2019-12-11] (Rockstar Games, Inc. -> Rockstar Games)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WifiAutoInstallSrv; C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe [124864 2017-07-31] (Realtek Semiconductor Corp. -> Realtek)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [1570232 2018-08-13] (cFos Software GmbH -> cFos Software GmbH)
R1 EneIo; C:\Windows\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2019-08-03] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 GLCKIO2; C:\Program Files (x86)\GIGABYTE\RGBFusion\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
S3 hidgamemap; C:\WINDOWS\System32\drivers\hidgamemap.sys [213472 2019-09-25] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 ipadtst; C:\ProgramData\MSI\Super_Charger\ipadtst_64.sys [20464 2013-11-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Windows (R) Win 7 DDK provider)
R3 ipadtst2; C:\ProgramData\MSI\Super_Charger\ipadtst2_64.sys [16336 2016-07-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 MpKsl7b8a9194; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3449F640-8563-4B66-940B-462DCE9F6334}\MpKslDrv.sys [91376 2020-12-29] (Microsoft Windows -> Microsoft Corporation)
R3 NAL; C:\Windows\system32\Drivers\iqvw64e.sys [58520 2018-10-11] (Intel(R) INTELND1820 -> Intel Corporation)
R3 NTIOLib_CC_COMM; E:\Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_CPU; E:\Dragon Center\Lib\Super_Charger\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; E:\Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2019-08-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-12-29] (Adlice -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WinRing0_1_2_0; E:\Dragon Center\Mystic_Light\MODAPI.sys [14544 2020-12-28] (Noriyuki MIYAZAKI -> OpenLibSys.org)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-29 02:37 - 2020-12-29 02:37 - 000000000 ____D C:\FRST
2020-12-29 02:36 - 2020-12-29 02:36 - 002286592 _____ (Farbar) C:\Users\richt\Downloads\FRST64.exe
2020-12-29 02:24 - 2020-12-29 02:24 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2020-12-29 02:23 - 2020-12-29 02:37 - 000028357 _____ C:\Users\richt\Downloads\FRST.txt
2020-12-29 02:23 - 2020-12-29 02:29 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-29 02:22 - 2020-12-29 02:22 - 031048248 _____ C:\Users\richt\Downloads\RogueKiller64.exe
2020-12-29 02:21 - 2020-12-29 02:21 - 000000745 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2020-12-29 02:21 - 2020-12-29 02:21 - 000000733 _____ C:\Users\richt\Desktop\Windows 10-Update-Assistent.lnk
2020-12-29 02:21 - 2020-12-29 02:21 - 000000000 ___HD C:\$GetCurrent
2020-12-29 02:21 - 2020-12-29 02:21 - 000000000 ____D C:\Windows10Upgrade
2020-12-29 01:47 - 2020-12-29 01:47 - 000147841 _____ C:\Users\richt\Downloads\WhatsApp Image 2020-12-08 at 22.01.03.jpeg
2020-12-29 01:46 - 2020-12-29 01:46 - 000064900 _____ C:\Users\richt\Downloads\WhatsApp Image 2020-12-07 at 09.51.03.jpeg
2020-12-29 01:45 - 2020-12-29 01:45 - 000063032 _____ C:\Users\richt\Downloads\WhatsApp Image 2020-12-29 at 01.45.37.jpeg
2020-12-25 19:49 - 2020-12-25 19:49 - 000000259 _____ C:\Users\richt\Desktop\Inside.url
2020-12-20 18:41 - 2020-12-20 18:41 - 000115558 _____ C:\Users\richt\Downloads\Blockplan_2020-2021_Elektro_Block _6.pdf
2020-12-12 19:29 - 2020-12-28 21:30 - 001724604 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-12 19:26 - 2020-12-12 19:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-12 19:24 - 2020-12-28 21:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-12 19:24 - 2020-12-16 20:19 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3425299917-1441722395-417898724-1001
2020-12-12 19:24 - 2020-12-13 12:30 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-12-12 19:24 - 2020-12-12 19:24 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2020-12-12 19:24 - 2020-12-12 19:24 - 000007623 _____ C:\WINDOWS\diagerr.xml
2020-12-12 19:24 - 2020-12-12 19:24 - 000003824 _____ C:\WINDOWS\system32\Tasks\NDIS-WAN-Legacytreiber NVIDIA Microsoft
2020-12-12 19:24 - 2020-12-12 19:24 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-12 19:24 - 2020-12-12 19:24 - 000003654 _____ C:\WINDOWS\system32\Tasks\BenutzerdienstfürCDPUserSvc_288c7
2020-12-12 19:24 - 2020-12-12 19:24 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-12 19:24 - 2020-12-12 19:24 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-12 19:24 - 2020-12-12 19:24 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-12 19:24 - 2020-12-12 19:24 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002420 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2020-12-12 19:24 - 2020-12-12 19:24 - 000002378 _____ C:\WINDOWS\system32\Tasks\GamingOSDAutoStartUp
2020-12-12 19:24 - 2020-12-12 19:24 - 000002338 _____ C:\WINDOWS\system32\Tasks\MonitorMysticLight
2020-12-12 19:24 - 2020-12-12 19:24 - 000002312 _____ C:\WINDOWS\system32\Tasks\MonitorMicroKey
2020-12-12 19:24 - 2020-12-12 19:24 - 000000020 ___SH C:\Users\richt\ntuser.ini
2020-12-12 19:24 - 2020-12-12 19:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2020-12-12 19:21 - 2020-12-16 20:19 - 000002393 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-12 19:21 - 2020-12-12 19:24 - 000000000 ____D C:\Users\richt
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Vorlagen
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Startmenü
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Netzwerkumgebung
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Lokale Einstellungen
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Eigene Dateien
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Druckumgebung
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Documents\Eigene Videos
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Documents\Eigene Musik
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Documents\Eigene Bilder
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\AppData\Local\Verlauf
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\AppData\Local\Anwendungsdaten
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Anwendungsdaten
2020-12-12 19:19 - 2020-12-28 21:23 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-12 19:19 - 2020-12-26 20:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-12 19:19 - 2020-12-12 19:24 - 000000000 ____D C:\Windows.old
2020-12-12 19:19 - 2020-12-12 19:20 - 000438208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-12 16:15 - 2020-12-12 19:19 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-12 16:13 - 2020-12-12 16:15 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-12 16:11 - 2020-12-12 16:11 - 000000000 ____D C:\ProgramData\ssh
2020-12-12 16:08 - 2020-12-12 16:08 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-12 16:08 - 2020-12-12 16:08 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-12 16:08 - 2020-12-12 16:08 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-12 16:08 - 2020-12-12 16:08 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-12 16:08 - 2020-12-12 16:08 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-12 16:08 - 2020-12-12 16:08 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-12-12 16:08 - 2020-12-12 16:08 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-12-12 16:08 - 2020-12-12 16:08 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-12-12 16:08 - 2020-12-12 16:08 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-12-12 16:08 - 2020-12-12 16:08 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-12 16:08 - 2020-12-12 16:08 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-12 16:08 - 2020-12-12 16:08 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-12 16:08 - 2020-12-12 16:08 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-12-12 16:08 - 2020-12-12 16:08 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-12 16:08 - 2020-12-12 16:08 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-12 16:08 - 2020-12-12 16:08 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-12-12 16:08 - 2020-12-12 16:08 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-12-12 16:08 - 2020-12-12 16:08 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-12 16:08 - 2020-12-12 16:08 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-12-12 16:08 - 2020-12-12 16:08 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-12 16:08 - 2020-12-12 16:08 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-12 16:08 - 2020-12-12 16:08 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-12 16:07 - 2020-12-12 16:07 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-12 16:07 - 2020-12-12 16:07 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-12-12 16:07 - 2020-12-12 16:07 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-12 16:07 - 2020-12-12 16:07 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-12 16:02 - 2020-12-12 16:02 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-12-12 16:02 - 2020-12-12 16:02 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-12-12 16:02 - 2020-12-12 16:02 - 000000000 ____D C:\Program Files\MSBuild
2020-12-12 16:02 - 2020-12-12 16:02 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-12-12 16:02 - 2020-12-12 16:02 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-12-12 15:57 - 2020-12-12 15:57 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-11 08:32 - 2020-12-11 08:32 - 000015851 _____ C:\Users\richt\Downloads\Handelskalkulation-Excel (Schüler).xlsx
2020-12-10 12:40 - 2020-12-10 12:40 - 000000000 ____D C:\Users\richt\AppData\Local\CD Projekt Red
2020-12-10 12:39 - 2020-12-10 12:39 - 000000000 ____D C:\Users\richt\AppData\Local\REDEngine
2020-12-10 12:39 - 2020-12-10 12:39 - 000000000 ____D C:\Users\richt\AppData\Local\cache
2020-12-09 20:30 - 2020-12-12 19:24 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-09 15:57 - 2020-12-05 03:36 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-09 15:57 - 2020-12-05 03:36 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001453296 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001193880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-09 15:57 - 2020-12-05 03:34 - 000679664 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-12-09 15:57 - 2020-12-05 03:34 - 000548248 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 008262552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 002104216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001733016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446079.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001589144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001511664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001492376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446079.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001164528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000813976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000673688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000657816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000559000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-12-09 15:57 - 2020-12-05 03:32 - 007391984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-12-09 15:57 - 2020-12-05 03:32 - 004611312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-12-09 15:57 - 2020-12-05 03:32 - 002731928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-12-09 15:57 - 2020-12-05 03:27 - 007113064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-12-09 15:57 - 2020-12-05 03:27 - 006070008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-12-09 15:57 - 2020-12-04 04:04 - 001682376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2020-12-09 15:57 - 2020-12-04 04:04 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvppcgenco64_146831832.dll
2020-12-09 15:57 - 2020-12-04 04:04 - 000135592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2020-12-09 15:57 - 2020-12-04 04:04 - 000067456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2020-12-09 15:57 - 2020-12-04 04:04 - 000060811 _____ C:\WINDOWS\system32\nvinfo.pb
2020-12-09 15:57 - 2020-12-04 04:04 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2020-12-09 15:36 - 2020-10-19 06:42 - 000069608 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2020-12-09 15:36 - 2020-10-19 06:42 - 000058344 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2020-12-09 15:36 - 2020-03-04 13:54 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2020-12-09 14:37 - 2020-12-09 14:37 - 000157945 _____ C:\Users\richt\Downloads\10 AA2 - Betrieb und sein Umfeld.pdf
2020-12-09 11:29 - 2020-12-09 11:29 - 000210642 _____ C:\Users\richt\Downloads\IT10_LF4_Info_ManagementPrinzipien_v1.pdf
2020-12-09 10:54 - 2020-12-09 10:54 - 000000000 ____D C:\Users\richt\AppData\LocalLow\Temp
2020-12-09 10:51 - 2020-12-11 09:25 - 000000000 ____D C:\Users\richt\Documents\Berufsschule
2020-12-07 21:46 - 2020-12-07 21:47 - 000138695 _____ C:\Users\richt\Downloads\report.pdf
2020-12-07 19:43 - 2020-12-07 19:43 - 000000223 _____ C:\Users\richt\Desktop\Cyberpunk 2077.url
2020-12-07 13:41 - 2020-12-07 13:41 - 000002325 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-07 13:41 - 2020-12-07 13:41 - 000002284 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-07 13:41 - 2020-12-07 13:41 - 000002284 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-07 13:41 - 2020-12-07 13:41 - 000000000 ____D C:\Program Files\Google
2020-12-07 13:40 - 2020-12-07 13:40 - 001317080 _____ (Google LLC) C:\Users\richt\Downloads\ChromeSetup.exe
2020-12-07 12:53 - 2020-12-07 12:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-07 12:52 - 2020-12-07 12:52 - 002077136 _____ (Malwarebytes) C:\Users\richt\Downloads\MBSetup (1).exe
2020-12-07 10:39 - 2020-12-07 12:49 - 000000000 ____D C:\AdwCleaner
2020-12-07 10:39 - 2020-12-07 10:39 - 008447152 _____ (Malwarebytes) C:\Users\richt\Downloads\adwcleaner_8.0.8.exe
2020-12-07 08:39 - 2020-12-07 08:39 - 000000000 ____D C:\Users\richt\.m2
2020-12-07 08:38 - 2020-12-07 08:38 - 000000000 ____D C:\Users\richt\Documents\NetBeansProjects
2020-12-07 08:36 - 2020-12-07 08:36 - 000000000 ____D C:\Users\richt\AppData\Roaming\NetBeans
2020-12-07 08:36 - 2020-12-07 08:36 - 000000000 ____D C:\Users\richt\AppData\Local\NetBeans
2020-12-07 08:35 - 2020-12-12 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apache NetBeans
2020-12-07 08:35 - 2020-12-07 08:35 - 000001031 _____ C:\Users\Public\Desktop\Apache NetBeans IDE 12.2.lnk
2020-12-07 08:35 - 2020-12-07 08:35 - 000001031 _____ C:\ProgramData\Desktop\Apache NetBeans IDE 12.2.lnk
2020-12-07 08:34 - 2020-12-07 08:35 - 000000000 ____D C:\Users\richt\.nbi
2020-12-07 08:30 - 2020-12-07 08:30 - 000002930 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-12-07 08:30 - 2020-12-07 08:30 - 000002924 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-12-07 08:30 - 2020-12-07 08:30 - 000002920 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-12-07 08:30 - 2020-12-07 08:30 - 000002918 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-12-07 08:27 - 2020-12-12 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2020-12-07 08:27 - 2020-12-07 08:27 - 000069264 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2020-12-07 08:27 - 2020-12-07 08:27 - 000000000 ____D C:\Program Files\Common Files\Oracle
2020-12-07 08:26 - 2020-12-07 08:33 - 398217112 _____ C:\Users\richt\Downloads\Apache-NetBeans-12.2-bin-windows-x64.exe
2020-12-07 08:26 - 2020-12-07 08:26 - 000000000 ____D C:\Users\richt\AppData\LocalLow\Oracle
2020-12-07 08:24 - 2020-12-07 08:26 - 167452312 _____ (Oracle Corporation) C:\Users\richt\Downloads\jdk-15.0.1_windows-x64_bin.exe
2020-12-07 00:23 - 2020-12-07 00:23 - 000002378 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-12-07 00:23 - 2020-12-07 00:23 - 000002370 _____ C:\Users\richt\Desktop\Microsoft Teams.lnk
2020-12-07 00:23 - 2020-12-07 00:23 - 000000000 ____D C:\Users\richt\AppData\Roaming\Teams
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-29 02:28 - 2019-08-05 18:25 - 000000000 ____D C:\Users\richt\AppData\Roaming\TS3Client
2020-12-29 02:21 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 02:17 - 2019-08-03 15:28 - 000018241 _____ C:\WINDOWS\cFosSpeed_Setup_Log.txt
2020-12-29 01:14 - 2019-08-03 14:17 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-29 01:12 - 2020-09-30 17:29 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-12-28 21:30 - 2019-12-07 15:50 - 000743558 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-28 21:30 - 2019-12-07 15:50 - 000149980 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-28 21:30 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-28 21:27 - 2019-08-09 23:52 - 000000000 ____D C:\Users\richt\AppData\Local\Amazon Music
2020-12-28 21:24 - 2019-08-03 16:41 - 000000000 ____D C:\ProgramData\Riot Games
2020-12-28 21:24 - 2019-08-03 16:23 - 000000000 ____D C:\Program Files (x86)\Steam
2020-12-28 01:09 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-24 22:50 - 2019-08-03 14:19 - 000000000 ____D C:\Users\richt\AppData\Local\D3DSCache
2020-12-23 23:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-23 18:18 - 2019-09-09 15:22 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-16 20:19 - 2019-08-03 13:37 - 000000000 ___RD C:\Users\richt\OneDrive
2020-12-15 02:17 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-14 12:31 - 2020-04-24 13:32 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-12-14 12:31 - 2019-12-12 17:08 - 000170424 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2020-12-14 12:31 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-14 12:31 - 2019-10-24 10:31 - 001562560 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-12-14 12:31 - 2019-10-24 10:31 - 000158136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-12-14 12:31 - 2019-10-24 10:31 - 000154032 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-12-14 12:31 - 2019-10-24 10:31 - 000033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-12-13 12:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-12 21:38 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-12 19:40 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-12 19:40 - 2019-08-03 13:35 - 000000000 ____D C:\Users\richt\AppData\Local\Packages
2020-12-12 19:26 - 2019-08-03 13:35 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-12 19:25 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-12 19:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-12 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-12 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-12 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-12 19:24 - 2019-08-03 13:57 - 000000000 ____D C:\ProgramData\Packages
2020-12-12 19:24 - 2019-08-03 13:35 - 000000000 ___RD C:\Users\richt\3D Objects
2020-12-12 19:23 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-12 19:22 - 2019-10-23 16:39 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-12 19:22 - 2019-09-23 21:37 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2020-12-12 19:22 - 2019-08-28 12:44 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-12-12 19:22 - 2019-08-27 14:02 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2020-12-12 19:22 - 2019-08-09 23:52 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2020-12-12 19:22 - 2019-08-04 10:29 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2020-12-12 19:22 - 2019-08-04 10:29 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2020-12-12 19:22 - 2019-08-03 17:08 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos
2020-12-12 19:20 - 2020-02-11 16:31 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-12-12 19:20 - 2020-02-11 16:31 - 000000000 ____D C:\WINDOWS\system32\DAX3
2020-12-12 19:20 - 2020-02-11 16:31 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-12-12 19:20 - 2020-02-11 16:31 - 000000000 ____D C:\ProgramData\Audyssey Labs
2020-12-12 19:20 - 2019-08-03 14:17 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-12 19:19 - 2020-09-07 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2020-12-12 19:19 - 2020-08-03 00:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2020-12-12 19:19 - 2020-06-03 15:33 - 000000000 ____D C:\WINDOWS\system32\Samsung
2020-12-12 19:19 - 2020-05-29 11:27 - 000000000 ____D C:\Program Files\UNP
2020-12-12 19:19 - 2020-02-11 16:31 - 000000000 ____D C:\Program Files\Realtek
2020-12-12 19:19 - 2020-02-07 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2020-12-12 19:19 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-12 19:19 - 2019-10-09 17:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-12-12 19:19 - 2019-10-03 10:56 - 000000000 ____D C:\WINDOWS\SysWOW64\xlive
2020-12-12 19:19 - 2019-09-19 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-12-12 19:19 - 2019-09-09 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-12 19:19 - 2019-08-23 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-12-12 19:19 - 2019-08-15 01:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2020-12-12 19:19 - 2019-08-03 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-12-12 19:19 - 2019-08-03 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2020-12-12 19:19 - 2019-08-03 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-12 19:19 - 2019-08-03 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corsair SSD Toolbox
2020-12-12 19:19 - 2019-08-03 14:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2020-12-12 19:19 - 2019-08-03 14:11 - 000000000 ____D C:\Program Files\Intel
2020-12-12 19:19 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-12 19:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-12 19:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-12 19:18 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-12 16:15 - 2019-08-03 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2020-12-12 16:15 - 2019-08-03 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2020-12-12 16:15 - 2019-08-03 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AORUS
2020-12-12 16:15 - 2019-08-03 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2020-12-12 16:15 - 2019-08-03 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2020-12-12 16:15 - 2019-08-03 14:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-12-12 16:11 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-12 16:11 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-12-12 16:11 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-12-12 16:11 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-12 16:11 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-12 16:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-12 16:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-12-12 10:52 - 2019-08-03 19:03 - 000000000 ____D C:\Users\richt\AppData\Local\CrashDumps
2020-12-12 10:52 - 2019-08-03 15:35 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-12 10:51 - 2019-08-04 10:29 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2020-12-11 08:18 - 2020-07-02 20:09 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-11 08:18 - 2020-07-02 20:09 - 000002288 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-11 08:18 - 2020-07-02 20:09 - 000002288 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-10 20:55 - 2019-08-09 23:52 - 000001273 _____ C:\Users\richt\Desktop\Amazon Music.lnk
2020-12-10 12:38 - 2019-08-03 14:14 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-10 11:27 - 2019-08-23 14:18 - 000000000 ____D C:\Users\richt\AppData\Local\Origin
2020-12-10 11:27 - 2019-08-23 14:18 - 000000000 ____D C:\ProgramData\Origin
2020-12-09 15:57 - 2019-08-03 14:17 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-09 15:36 - 2019-08-03 18:54 - 000001457 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-12-09 15:36 - 2019-08-03 18:54 - 000001457 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-12-09 15:36 - 2019-08-03 14:17 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-12-09 11:27 - 2019-08-03 13:37 - 000000000 ____D C:\Users\richt\AppData\Local\PlaceholderTileLogoFolder
2020-12-07 19:08 - 2019-08-27 13:12 - 000000000 ____D C:\Origin
2020-12-07 13:40 - 2019-08-03 16:21 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-07 00:24 - 2019-08-03 13:35 - 000000000 ____D C:\Users\richt\AppData\Local\ConnectedDevicesPlatform
2020-12-07 00:23 - 2019-09-10 12:27 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2020-12-07 00:23 - 2019-09-10 12:27 - 000000000 ____D C:\Users\richt\AppData\Local\SquirrelTemp
2020-12-06 21:04 - 2019-08-03 19:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-04 00:04 - 2019-08-03 14:17 - 005623272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 002636776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 001760232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 000992232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 000121144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 000084456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2020-12-02 05:35 - 2019-08-03 14:17 - 009371667 _____ C:\WINDOWS\system32\nvcoproc.bin
2020-11-29 19:51 - 2020-09-30 17:31 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-10 08:10 - 2020-12-10 08:10 - 000000124 _____ () C:\Users\richt\AppData\Roaming\debug.log
2019-09-25 14:45 - 2018-08-06 23:55 - 011924306 _____ (InstallShield Software Corporation) C:\Users\richt\AppData\Roaming\pinnacle-setup.exe
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Manuelezio12 (29.12.2020 um 03:37 Uhr) |
|
29.12.2020, 08:36
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta Deine Installation von Google Chrome ist im Eimer. Google Chrome bitte komplett deinstallieren, keine Daten behalten. Dann am besten auf den Firefox umsteigen.
__________________ Google Chrome durch Firefox ersetzenOffensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren. Danach neue FRST-Logs erstellen und in CODE-Tags posten. Posten in CODE-TagsDie Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
und/oder das Forum mit einer kleinen 
Linear-Darstellung
