Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 29.12.2020, 03:15   #1
Manuelezio12
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Hallo zusammen,

ich habe seit nun etwa einem Monat das Problem, dass mein Browser angeblich von meiner Organisation verwaltet wird, mir bei jeder Suchanfrage immer zwei Seiten (izito und zapmeta) angezeigt werden und ich eine Erweiterung im Chrome habe, die ich nicht löschen oder deaktivieren kann. Meine Vermutung ist, dass ich mir irgendeine Malware auf den PC gezogen habe, als ich audacity gedownloadet habe, welches ja laut einigen Berichten Schadsoftware enthält. Ich habe bisher
- den Windows Defender scannen lassen ( dieser meint, alles sei in Ordnung)
- Malwarebytes scannen lassen (dieser hat mir nach jedem Boot knapp 30 verschiedene bösartige Programme angezeigt; auch nachdem ich sie in die Quarantäne verschoben und gelöscht habe)
- RogueKiller scannen lassen ( auch hier eine Schadsoftware angezeigt bekommen und gelöscht, jedoch immer noch das selbe Problem)

hier die FRST-Logdatei

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von richt (Administrator) auf DESKTOP-BPTAL4B (Micro-Star International Co., Ltd. MS-7B18) (29-12-2020 02:37:28)Gestartet von C:\Users\richt\Downloads
Geladene Profile: richt
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Users\richt\Downloads\RogueKiller64.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\richt\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\richt\AppData\Local\Amazon Music\Amazon Music.exe <5>
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <4>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <15>
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(LC Technology International, Inc -> Corsair) C:\Program Files (x86)\Corsair SSD Toolbox\CSSDTService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows10Upgrade\Windows10UpgraderApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Micro-Star International CO., LTD. -> ) C:\Program Files\GamingOSD\mysticlight\MysticLightController.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) E:\dragon center\APP_Dragon_Center_Keeper.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) E:\dragon center\DragonCenter_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) E:\dragon center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) E:\dragon center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) E:\dragon center\StorageMonitor\StorageMonitor.exe
(Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.) C:\Program Files\GamingOSD\GamingOSD.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\WindowDetector.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) E:\dragon center\CC_Engine_x64.exe
(ND_Apps -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Optical Mouse\KoneXTDOpticalMonitor.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) F:\Samsung Magician\SamsungMagician.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) E:\TS\ts3client_win64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [878368 2019-06-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [318920 2019-03-25] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [RoccatKoneXTDOptical] => C:\Program Files (x86)\ROCCAT\Kone XTD Optical Mouse\KoneXTDOpticalMonitor.EXE [552960 2014-04-14] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411744 2020-12-25] (Valve -> Valve Corporation)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Amazon Music Helper] => C:\Users\richt\AppData\Local\Amazon Music\Amazon Music Helper.exe [2106312 2020-11-27] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Amazon Music] => C:\Users\richt\AppData\Local\Amazon Music\Amazon Music.exe [19823560 2020-11-27] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\richt\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-12-07] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Discord] => C:\Users\richt\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-07] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2019-08-03]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ryos Driver.lnk [2019-08-03]
ShortcutTarget: Ryos Driver.lnk -> C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert]
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09F8D828-16EE-4B32-971B-186CE602224F} - System32\Tasks\NDIS-WAN-Legacytreiber NVIDIA Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{5D06499D-9E62-4E9B-B750-57B048BE23F8}\{6D0C8211-9AEB-4804-AD3A-D11DF53E4857}" <==== ACHTUNG
Task: {113B2483-23A3-4693-AF32-2B07E7269412} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {17958724-29D4-4BD3-A6C1-285824796853} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {17E98751-8BC6-46E8-B4E9-83041617159D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-07] (Google LLC -> Google LLC)
Task: {207F9E14-9CA0-436F-83D9-E028A39727B0} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1652536 2018-11-05] (Intel(R) Software -> Intel Corporation)
Task: {26863711-FB82-4D87-A206-EF144CA2961F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26C5F9CF-6C1B-464A-9426-62C1EA3EC701} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {30E31DDA-1C6C-48FD-824D-5A33741F5BED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {35572E33-C317-4278-AA61-7AC63AA06799} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3B3B0590-81A6-408F-B6C3-EE1572AF0390} - System32\Tasks\BenutzerdienstfürCDPUserSvc_288c7 => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{2978222A-25DD-4C2B-93BC-80D3D58F7B8E}\{0ED9E0E8-8A27-4301-A12B-39685D125C9F} <==== ACHTUNG
Task: {47FC62E4-BA96-4461-9BE6-D7B1A357CD39} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4A32890B-6766-4641-B478-C66EEB1880C5} - System32\Tasks\MonitorMicroKey => C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe [74232 2019-05-28] (Micro-Star International CO., LTD. -> MSI)
Task: {5614E481-8396-4B25-AC1B-B6F46F0AADB2} - System32\Tasks\MonitorMysticLight => C:\Program Files\GamingOSD\MysticLight\MysticLightController.exe [31736 2019-06-05] (Micro-Star International CO., LTD. -> )
Task: {59D1F535-D4AF-4354-B814-77A85B6D67AA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B95BE42-5645-4589-982B-FB940DCC088E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {68A2D998-800D-46C0-A4A0-4AFF12A2AAAC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7D20204F-705B-4BD6-A73D-7A1E86DB9C8C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7EA2561F-7E1A-43A3-A5BF-C0A1B9E84656} - System32\Tasks\SamsungMagician => F:\Samsung Magician\SamsungMagician.exe [1146000 2019-03-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {808AA1AF-12D7-4CC2-A548-32B6750960CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {94BFDBF6-E436-4A20-9D25-639ACFA4A60B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {9D96E600-77F8-41BA-B57D-5D0CBC656505} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABC7FBC9-4FA9-49B0-9545-3FB77CA59F1E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B22B4A52-EE64-48AB-9AB3-8DE38CFF8254} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B58F05B1-CE90-4586-81A0-C346EF0E4F2A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DBF37C5D-EC2B-41F4-8B0F-18D3C5D0C75A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DC68FD9B-D8ED-4FF8-B856-1330EAA7A4E5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-07] (Google LLC -> Google LLC)
Task: {DD86B730-1DDB-4DDF-A548-38E27B35DB4F} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {E289237E-5289-4EED-82C3-A27E01774405} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7A95C8B-5DE4-4D41-A4A7-B0F86004B65A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7BFCE42-6F05-4112-82A4-469642111449} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F681D0B9-9A64-4592-954E-C3C4363BF0C3} - System32\Tasks\GamingOSDAutoStartUp => C:\Program Files\GamingOSD\GamingOSD.exe [2328568 2019-06-10] (Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30c65dad-2bf9-41e1-b245-9b198310f853}: [DhcpNameServer] 10.1.12.1
Tcpip\..\Interfaces\{59ac1b4f-b00d-4346-9550-78922ecb3101}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{add14260-2be5-4407-9967-60365ce1855d}: [DhcpNameServer] 10.1.12.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-13]
Edge Extension: (Outlook) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-07]
Edge Extension: (Word) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-07]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-07]
Edge Extension: (Excel) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-07]
Edge Extension: (PowerPoint) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-07]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{85BC9D29-A003-4BD4-AD97-B4356EAB4D21}] - C:\WINDOWS\Installer\{9496715E-28FC-4C83-82E0-D3FBF9E06110}\{85BC9D29-A003-4BD4-AD97-B4356EAB4D21}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{9496715E-28FC-4C83-82E0-D3FBF9E06110}\{85BC9D29-A003-4BD4-AD97-B4356EAB4D21}.xpi [2020-12-29]
FF HKLM-x32\...\Firefox\Extensions: [{85BC9D29-A003-4BD4-AD97-B4356EAB4D21}] - C:\WINDOWS\Installer\{9496715E-28FC-4C83-82E0-D3FBF9E06110}\{85BC9D29-A003-4BD4-AD97-B4356EAB4D21}.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default [2020-12-29]
CHR Extension: (Präsentationen) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-08-03]
CHR Extension: (Docs) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-08-03]
CHR Extension: (Google Drive) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-29]
CHR Extension: (YouTube) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-08-03]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]
CHR Extension: (Tabellen) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-08-03]
CHR Extension: (Google Docs Offline) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-09]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-12-17]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-15]
CHR Extension: (Dropbox) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2019-08-03]
CHR Extension: ( ) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhkncmoajgmmakcgppoijgcommcdohfh [2020-12-29]
CHR Extension: (Google Maps) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2019-08-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-09]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [605528 2018-08-13] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairSSDToolBox; C:\Program Files (x86)\Corsair SSD Toolbox\CSSDTService.exe [2272832 2017-03-13] (LC Technology International, Inc -> Corsair)
R2 DragonCenter_Service; E:\Dragon Center\DragonCenter_Service.exe [142512 2019-04-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-12-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-07-18] (FUTUREMARK INC -> Futuremark)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 LightKeeperService; E:\Dragon Center\Mystic_Light\LightKeeperService.exe [81552 2019-08-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2475312 2019-12-31] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3352376 2019-12-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2019-09-02] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [474256 2019-12-11] (Rockstar Games, Inc. -> Rockstar Games)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WifiAutoInstallSrv; C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe [124864 2017-07-31] (Realtek Semiconductor Corp. -> Realtek)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [1570232 2018-08-13] (cFos Software GmbH -> cFos Software GmbH)
R1 EneIo; C:\Windows\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2019-08-03] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 GLCKIO2; C:\Program Files (x86)\GIGABYTE\RGBFusion\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
S3 hidgamemap; C:\WINDOWS\System32\drivers\hidgamemap.sys [213472 2019-09-25] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 ipadtst; C:\ProgramData\MSI\Super_Charger\ipadtst_64.sys [20464 2013-11-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Windows (R) Win 7 DDK provider)
R3 ipadtst2; C:\ProgramData\MSI\Super_Charger\ipadtst2_64.sys [16336 2016-07-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 MpKsl7b8a9194; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3449F640-8563-4B66-940B-462DCE9F6334}\MpKslDrv.sys [91376 2020-12-29] (Microsoft Windows -> Microsoft Corporation)
R3 NAL; C:\Windows\system32\Drivers\iqvw64e.sys [58520 2018-10-11] (Intel(R) INTELND1820 -> Intel Corporation)
R3 NTIOLib_CC_COMM; E:\Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_CPU; E:\Dragon Center\Lib\Super_Charger\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; E:\Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2019-08-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-12-29] (Adlice -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WinRing0_1_2_0; E:\Dragon Center\Mystic_Light\MODAPI.sys [14544 2020-12-28] (Noriyuki MIYAZAKI -> OpenLibSys.org)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 02:37 - 2020-12-29 02:37 - 000000000 ____D C:\FRST
2020-12-29 02:36 - 2020-12-29 02:36 - 002286592 _____ (Farbar) C:\Users\richt\Downloads\FRST64.exe
2020-12-29 02:24 - 2020-12-29 02:24 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2020-12-29 02:23 - 2020-12-29 02:37 - 000028357 _____ C:\Users\richt\Downloads\FRST.txt
2020-12-29 02:23 - 2020-12-29 02:29 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-29 02:22 - 2020-12-29 02:22 - 031048248 _____ C:\Users\richt\Downloads\RogueKiller64.exe
2020-12-29 02:21 - 2020-12-29 02:21 - 000000745 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2020-12-29 02:21 - 2020-12-29 02:21 - 000000733 _____ C:\Users\richt\Desktop\Windows 10-Update-Assistent.lnk
2020-12-29 02:21 - 2020-12-29 02:21 - 000000000 ___HD C:\$GetCurrent
2020-12-29 02:21 - 2020-12-29 02:21 - 000000000 ____D C:\Windows10Upgrade
2020-12-29 01:47 - 2020-12-29 01:47 - 000147841 _____ C:\Users\richt\Downloads\WhatsApp Image 2020-12-08 at 22.01.03.jpeg
2020-12-29 01:46 - 2020-12-29 01:46 - 000064900 _____ C:\Users\richt\Downloads\WhatsApp Image 2020-12-07 at 09.51.03.jpeg
2020-12-29 01:45 - 2020-12-29 01:45 - 000063032 _____ C:\Users\richt\Downloads\WhatsApp Image 2020-12-29 at 01.45.37.jpeg
2020-12-25 19:49 - 2020-12-25 19:49 - 000000259 _____ C:\Users\richt\Desktop\Inside.url
2020-12-20 18:41 - 2020-12-20 18:41 - 000115558 _____ C:\Users\richt\Downloads\Blockplan_2020-2021_Elektro_Block _6.pdf
2020-12-12 19:29 - 2020-12-28 21:30 - 001724604 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-12 19:26 - 2020-12-12 19:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-12 19:24 - 2020-12-28 21:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-12 19:24 - 2020-12-16 20:19 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3425299917-1441722395-417898724-1001
2020-12-12 19:24 - 2020-12-13 12:30 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-12-12 19:24 - 2020-12-12 19:24 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2020-12-12 19:24 - 2020-12-12 19:24 - 000007623 _____ C:\WINDOWS\diagerr.xml
2020-12-12 19:24 - 2020-12-12 19:24 - 000003824 _____ C:\WINDOWS\system32\Tasks\NDIS-WAN-Legacytreiber NVIDIA Microsoft
2020-12-12 19:24 - 2020-12-12 19:24 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-12 19:24 - 2020-12-12 19:24 - 000003654 _____ C:\WINDOWS\system32\Tasks\BenutzerdienstfürCDPUserSvc_288c7
2020-12-12 19:24 - 2020-12-12 19:24 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-12-12 19:24 - 2020-12-12 19:24 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-12 19:24 - 2020-12-12 19:24 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-12-12 19:24 - 2020-12-12 19:24 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-12 19:24 - 2020-12-12 19:24 - 000002420 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2020-12-12 19:24 - 2020-12-12 19:24 - 000002378 _____ C:\WINDOWS\system32\Tasks\GamingOSDAutoStartUp
2020-12-12 19:24 - 2020-12-12 19:24 - 000002338 _____ C:\WINDOWS\system32\Tasks\MonitorMysticLight
2020-12-12 19:24 - 2020-12-12 19:24 - 000002312 _____ C:\WINDOWS\system32\Tasks\MonitorMicroKey
2020-12-12 19:24 - 2020-12-12 19:24 - 000000020 ___SH C:\Users\richt\ntuser.ini
2020-12-12 19:24 - 2020-12-12 19:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2020-12-12 19:21 - 2020-12-16 20:19 - 000002393 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-12 19:21 - 2020-12-12 19:24 - 000000000 ____D C:\Users\richt
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Vorlagen
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Startmenü
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Netzwerkumgebung
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Lokale Einstellungen
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Eigene Dateien
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Druckumgebung
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Documents\Eigene Videos
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Documents\Eigene Musik
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Documents\Eigene Bilder
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\AppData\Local\Verlauf
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\AppData\Local\Anwendungsdaten
2020-12-12 19:21 - 2020-12-12 19:21 - 000000000 _SHDL C:\Users\richt\Anwendungsdaten
2020-12-12 19:19 - 2020-12-28 21:23 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-12 19:19 - 2020-12-26 20:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-12 19:19 - 2020-12-12 19:24 - 000000000 ____D C:\Windows.old
2020-12-12 19:19 - 2020-12-12 19:20 - 000438208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-12 16:15 - 2020-12-12 19:19 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-12 16:13 - 2020-12-12 16:15 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-12 16:11 - 2020-12-12 16:11 - 000000000 ____D C:\ProgramData\ssh
2020-12-12 16:08 - 2020-12-12 16:08 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-12 16:08 - 2020-12-12 16:08 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-12 16:08 - 2020-12-12 16:08 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-12 16:08 - 2020-12-12 16:08 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-12 16:08 - 2020-12-12 16:08 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-12 16:08 - 2020-12-12 16:08 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-12-12 16:08 - 2020-12-12 16:08 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-12-12 16:08 - 2020-12-12 16:08 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-12-12 16:08 - 2020-12-12 16:08 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-12-12 16:08 - 2020-12-12 16:08 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-12 16:08 - 2020-12-12 16:08 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-12 16:08 - 2020-12-12 16:08 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-12 16:08 - 2020-12-12 16:08 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-12-12 16:08 - 2020-12-12 16:08 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-12 16:08 - 2020-12-12 16:08 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-12 16:08 - 2020-12-12 16:08 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-12 16:08 - 2020-12-12 16:08 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-12-12 16:08 - 2020-12-12 16:08 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-12-12 16:08 - 2020-12-12 16:08 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-12 16:08 - 2020-12-12 16:08 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-12 16:08 - 2020-12-12 16:08 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-12-12 16:08 - 2020-12-12 16:08 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-12 16:08 - 2020-12-12 16:08 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-12 16:08 - 2020-12-12 16:08 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-12 16:07 - 2020-12-12 16:07 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-12 16:07 - 2020-12-12 16:07 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-12-12 16:07 - 2020-12-12 16:07 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-12 16:07 - 2020-12-12 16:07 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-12 16:07 - 2020-12-12 16:07 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-12 16:02 - 2020-12-12 16:02 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-12-12 16:02 - 2020-12-12 16:02 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-12-12 16:02 - 2020-12-12 16:02 - 000000000 ____D C:\Program Files\MSBuild
2020-12-12 16:02 - 2020-12-12 16:02 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-12-12 16:02 - 2020-12-12 16:02 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-12-12 15:57 - 2020-12-12 15:57 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-11 08:32 - 2020-12-11 08:32 - 000015851 _____ C:\Users\richt\Downloads\Handelskalkulation-Excel (Schüler).xlsx
2020-12-10 12:40 - 2020-12-10 12:40 - 000000000 ____D C:\Users\richt\AppData\Local\CD Projekt Red
2020-12-10 12:39 - 2020-12-10 12:39 - 000000000 ____D C:\Users\richt\AppData\Local\REDEngine
2020-12-10 12:39 - 2020-12-10 12:39 - 000000000 ____D C:\Users\richt\AppData\Local\cache
2020-12-09 20:30 - 2020-12-12 19:24 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-09 15:57 - 2020-12-05 03:36 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-09 15:57 - 2020-12-05 03:36 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001453296 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001193880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-09 15:57 - 2020-12-05 03:34 - 000679664 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-12-09 15:57 - 2020-12-05 03:34 - 000548248 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 008262552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 002104216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001733016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446079.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001589144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001511664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001492376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446079.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001164528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000813976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000673688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000657816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000559000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-12-09 15:57 - 2020-12-05 03:32 - 007391984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-12-09 15:57 - 2020-12-05 03:32 - 004611312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-12-09 15:57 - 2020-12-05 03:32 - 002731928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-12-09 15:57 - 2020-12-05 03:27 - 007113064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-12-09 15:57 - 2020-12-05 03:27 - 006070008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-12-09 15:57 - 2020-12-04 04:04 - 001682376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2020-12-09 15:57 - 2020-12-04 04:04 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvppcgenco64_146831832.dll
2020-12-09 15:57 - 2020-12-04 04:04 - 000135592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2020-12-09 15:57 - 2020-12-04 04:04 - 000067456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2020-12-09 15:57 - 2020-12-04 04:04 - 000060811 _____ C:\WINDOWS\system32\nvinfo.pb
2020-12-09 15:57 - 2020-12-04 04:04 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2020-12-09 15:36 - 2020-10-19 06:42 - 000069608 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2020-12-09 15:36 - 2020-10-19 06:42 - 000058344 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2020-12-09 15:36 - 2020-03-04 13:54 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2020-12-09 14:37 - 2020-12-09 14:37 - 000157945 _____ C:\Users\richt\Downloads\10 AA2 - Betrieb und sein Umfeld.pdf
2020-12-09 11:29 - 2020-12-09 11:29 - 000210642 _____ C:\Users\richt\Downloads\IT10_LF4_Info_ManagementPrinzipien_v1.pdf
2020-12-09 10:54 - 2020-12-09 10:54 - 000000000 ____D C:\Users\richt\AppData\LocalLow\Temp
2020-12-09 10:51 - 2020-12-11 09:25 - 000000000 ____D C:\Users\richt\Documents\Berufsschule
2020-12-07 21:46 - 2020-12-07 21:47 - 000138695 _____ C:\Users\richt\Downloads\report.pdf
2020-12-07 19:43 - 2020-12-07 19:43 - 000000223 _____ C:\Users\richt\Desktop\Cyberpunk 2077.url
2020-12-07 13:41 - 2020-12-07 13:41 - 000002325 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-12-07 13:41 - 2020-12-07 13:41 - 000002284 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-12-07 13:41 - 2020-12-07 13:41 - 000002284 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-12-07 13:41 - 2020-12-07 13:41 - 000000000 ____D C:\Program Files\Google
2020-12-07 13:40 - 2020-12-07 13:40 - 001317080 _____ (Google LLC) C:\Users\richt\Downloads\ChromeSetup.exe
2020-12-07 12:53 - 2020-12-07 12:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-07 12:52 - 2020-12-07 12:52 - 002077136 _____ (Malwarebytes) C:\Users\richt\Downloads\MBSetup (1).exe
2020-12-07 10:39 - 2020-12-07 12:49 - 000000000 ____D C:\AdwCleaner
2020-12-07 10:39 - 2020-12-07 10:39 - 008447152 _____ (Malwarebytes) C:\Users\richt\Downloads\adwcleaner_8.0.8.exe
2020-12-07 08:39 - 2020-12-07 08:39 - 000000000 ____D C:\Users\richt\.m2
2020-12-07 08:38 - 2020-12-07 08:38 - 000000000 ____D C:\Users\richt\Documents\NetBeansProjects
2020-12-07 08:36 - 2020-12-07 08:36 - 000000000 ____D C:\Users\richt\AppData\Roaming\NetBeans
2020-12-07 08:36 - 2020-12-07 08:36 - 000000000 ____D C:\Users\richt\AppData\Local\NetBeans
2020-12-07 08:35 - 2020-12-12 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apache NetBeans
2020-12-07 08:35 - 2020-12-07 08:35 - 000001031 _____ C:\Users\Public\Desktop\Apache NetBeans IDE 12.2.lnk
2020-12-07 08:35 - 2020-12-07 08:35 - 000001031 _____ C:\ProgramData\Desktop\Apache NetBeans IDE 12.2.lnk
2020-12-07 08:34 - 2020-12-07 08:35 - 000000000 ____D C:\Users\richt\.nbi
2020-12-07 08:30 - 2020-12-07 08:30 - 000002930 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-12-07 08:30 - 2020-12-07 08:30 - 000002924 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-12-07 08:30 - 2020-12-07 08:30 - 000002920 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-12-07 08:30 - 2020-12-07 08:30 - 000002918 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-12-07 08:27 - 2020-12-12 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2020-12-07 08:27 - 2020-12-07 08:27 - 000069264 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2020-12-07 08:27 - 2020-12-07 08:27 - 000000000 ____D C:\Program Files\Common Files\Oracle
2020-12-07 08:26 - 2020-12-07 08:33 - 398217112 _____ C:\Users\richt\Downloads\Apache-NetBeans-12.2-bin-windows-x64.exe
2020-12-07 08:26 - 2020-12-07 08:26 - 000000000 ____D C:\Users\richt\AppData\LocalLow\Oracle
2020-12-07 08:24 - 2020-12-07 08:26 - 167452312 _____ (Oracle Corporation) C:\Users\richt\Downloads\jdk-15.0.1_windows-x64_bin.exe
2020-12-07 00:23 - 2020-12-07 00:23 - 000002378 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-12-07 00:23 - 2020-12-07 00:23 - 000002370 _____ C:\Users\richt\Desktop\Microsoft Teams.lnk
2020-12-07 00:23 - 2020-12-07 00:23 - 000000000 ____D C:\Users\richt\AppData\Roaming\Teams

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 02:28 - 2019-08-05 18:25 - 000000000 ____D C:\Users\richt\AppData\Roaming\TS3Client
2020-12-29 02:21 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 02:17 - 2019-08-03 15:28 - 000018241 _____ C:\WINDOWS\cFosSpeed_Setup_Log.txt
2020-12-29 01:14 - 2019-08-03 14:17 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-29 01:12 - 2020-09-30 17:29 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-12-28 21:30 - 2019-12-07 15:50 - 000743558 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-28 21:30 - 2019-12-07 15:50 - 000149980 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-28 21:30 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-28 21:27 - 2019-08-09 23:52 - 000000000 ____D C:\Users\richt\AppData\Local\Amazon Music
2020-12-28 21:24 - 2019-08-03 16:41 - 000000000 ____D C:\ProgramData\Riot Games
2020-12-28 21:24 - 2019-08-03 16:23 - 000000000 ____D C:\Program Files (x86)\Steam
2020-12-28 01:09 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-24 22:50 - 2019-08-03 14:19 - 000000000 ____D C:\Users\richt\AppData\Local\D3DSCache
2020-12-23 23:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-23 18:18 - 2019-09-09 15:22 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-16 20:19 - 2019-08-03 13:37 - 000000000 ___RD C:\Users\richt\OneDrive
2020-12-15 02:17 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-14 12:31 - 2020-04-24 13:32 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-12-14 12:31 - 2019-12-12 17:08 - 000170424 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2020-12-14 12:31 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-14 12:31 - 2019-10-24 10:31 - 001562560 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-12-14 12:31 - 2019-10-24 10:31 - 000158136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-12-14 12:31 - 2019-10-24 10:31 - 000154032 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-12-14 12:31 - 2019-10-24 10:31 - 000033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-12-13 12:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-12 21:38 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-12 19:40 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-12 19:40 - 2019-08-03 13:35 - 000000000 ____D C:\Users\richt\AppData\Local\Packages
2020-12-12 19:26 - 2019-08-03 13:35 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-12 19:25 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-12 19:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-12 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-12 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-12 19:24 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-12 19:24 - 2019-08-03 13:57 - 000000000 ____D C:\ProgramData\Packages
2020-12-12 19:24 - 2019-08-03 13:35 - 000000000 ___RD C:\Users\richt\3D Objects
2020-12-12 19:23 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-12 19:22 - 2019-10-23 16:39 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-12 19:22 - 2019-09-23 21:37 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2020-12-12 19:22 - 2019-08-28 12:44 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-12-12 19:22 - 2019-08-27 14:02 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2020-12-12 19:22 - 2019-08-09 23:52 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2020-12-12 19:22 - 2019-08-04 10:29 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2020-12-12 19:22 - 2019-08-04 10:29 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2020-12-12 19:22 - 2019-08-03 17:08 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos
2020-12-12 19:20 - 2020-02-11 16:31 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-12-12 19:20 - 2020-02-11 16:31 - 000000000 ____D C:\WINDOWS\system32\DAX3
2020-12-12 19:20 - 2020-02-11 16:31 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-12-12 19:20 - 2020-02-11 16:31 - 000000000 ____D C:\ProgramData\Audyssey Labs
2020-12-12 19:20 - 2019-08-03 14:17 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-12 19:19 - 2020-09-07 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2020-12-12 19:19 - 2020-08-03 00:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2020-12-12 19:19 - 2020-06-03 15:33 - 000000000 ____D C:\WINDOWS\system32\Samsung
2020-12-12 19:19 - 2020-05-29 11:27 - 000000000 ____D C:\Program Files\UNP
2020-12-12 19:19 - 2020-02-11 16:31 - 000000000 ____D C:\Program Files\Realtek
2020-12-12 19:19 - 2020-02-07 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2020-12-12 19:19 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2020-12-12 19:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-12 19:19 - 2019-10-09 17:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-12-12 19:19 - 2019-10-03 10:56 - 000000000 ____D C:\WINDOWS\SysWOW64\xlive
2020-12-12 19:19 - 2019-09-19 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-12-12 19:19 - 2019-09-09 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-12 19:19 - 2019-08-23 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-12-12 19:19 - 2019-08-15 01:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2020-12-12 19:19 - 2019-08-03 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-12-12 19:19 - 2019-08-03 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2020-12-12 19:19 - 2019-08-03 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-12 19:19 - 2019-08-03 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corsair SSD Toolbox
2020-12-12 19:19 - 2019-08-03 14:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2020-12-12 19:19 - 2019-08-03 14:11 - 000000000 ____D C:\Program Files\Intel
2020-12-12 19:19 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-12 19:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-12 19:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-12 19:18 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-12 16:15 - 2019-08-03 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2020-12-12 16:15 - 2019-08-03 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2020-12-12 16:15 - 2019-08-03 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AORUS
2020-12-12 16:15 - 2019-08-03 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2020-12-12 16:15 - 2019-08-03 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2020-12-12 16:15 - 2019-08-03 14:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-12-12 16:11 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-12 16:11 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-12-12 16:11 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-12-12 16:11 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-12 16:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-12 16:11 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-12 16:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-12 16:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-12-12 10:52 - 2019-08-03 19:03 - 000000000 ____D C:\Users\richt\AppData\Local\CrashDumps
2020-12-12 10:52 - 2019-08-03 15:35 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-12 10:51 - 2019-08-04 10:29 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2020-12-11 08:18 - 2020-07-02 20:09 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-11 08:18 - 2020-07-02 20:09 - 000002288 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-11 08:18 - 2020-07-02 20:09 - 000002288 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-10 20:55 - 2019-08-09 23:52 - 000001273 _____ C:\Users\richt\Desktop\Amazon Music.lnk
2020-12-10 12:38 - 2019-08-03 14:14 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-10 11:27 - 2019-08-23 14:18 - 000000000 ____D C:\Users\richt\AppData\Local\Origin
2020-12-10 11:27 - 2019-08-23 14:18 - 000000000 ____D C:\ProgramData\Origin
2020-12-09 15:57 - 2019-08-03 14:17 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-09 15:36 - 2019-08-03 18:54 - 000001457 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-12-09 15:36 - 2019-08-03 18:54 - 000001457 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-12-09 15:36 - 2019-08-03 14:17 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-12-09 11:27 - 2019-08-03 13:37 - 000000000 ____D C:\Users\richt\AppData\Local\PlaceholderTileLogoFolder
2020-12-07 19:08 - 2019-08-27 13:12 - 000000000 ____D C:\Origin
2020-12-07 13:40 - 2019-08-03 16:21 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-07 00:24 - 2019-08-03 13:35 - 000000000 ____D C:\Users\richt\AppData\Local\ConnectedDevicesPlatform
2020-12-07 00:23 - 2019-09-10 12:27 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2020-12-07 00:23 - 2019-09-10 12:27 - 000000000 ____D C:\Users\richt\AppData\Local\SquirrelTemp
2020-12-06 21:04 - 2019-08-03 19:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-04 00:04 - 2019-08-03 14:17 - 005623272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 002636776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 001760232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 000992232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 000121144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 000084456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2020-12-02 05:35 - 2019-08-03 14:17 - 009371667 _____ C:\WINDOWS\system32\nvcoproc.bin
2020-11-29 19:51 - 2020-09-30 17:31 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-10 08:10 - 2020-12-10 08:10 - 000000124 _____ () C:\Users\richt\AppData\Roaming\debug.log
2019-09-25 14:45 - 2018-08-06 23:55 - 011924306 _____ (InstallShield Software Corporation) C:\Users\richt\AppData\Roaming\pinnacle-setup.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Da die Logdateien leider zu groß waren, sind im Anhang noch die weiteren, u.a. der Malwarebytes-Scan. Sollten weitere Informationen benötigt werden, so versuche ich schnellstmöglich zu antworten. Vielen Dank schon mal für die Hilfe!
Angehängte Dateien
Dateityp: zip malwarebytes scan.zip (4,6 KB, 26x aufgerufen)
Dateityp: zip Addition.zip (18,6 KB, 20x aufgerufen)

Geändert von Manuelezio12 (29.12.2020 um 03:37 Uhr)

Alt 29.12.2020, 08:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Deine Installation von Google Chrome ist im Eimer. Google Chrome bitte komplett deinstallieren, keine Daten behalten. Dann am besten auf den Firefox umsteigen.

Google Chrome durch Firefox ersetzen

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.



Danach neue FRST-Logs erstellen und in CODE-Tags posten.


Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 29.12.2020, 14:56   #3
Manuelezio12
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Ich habe Google Chrome nun komplett deinstalliert und auch nochmal per Malwarebytes alle erkannten Schadprogramme gelöscht. Hier die aktuellen Logfiles:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von richt (Administrator) auf DESKTOP-BPTAL4B (Micro-Star International Co., Ltd. MS-7B18) (29-12-2020 14:47:29)
Gestartet von C:\Users\richt\Downloads
Geladene Profile: richt
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(LC Technology International, Inc -> Corsair) C:\Program Files (x86)\Corsair SSD Toolbox\CSSDTService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Micro-Star International CO., LTD. -> ) C:\Program Files\GamingOSD\mysticlight\MysticLightController.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) E:\dragon center\APP_Dragon_Center_Keeper.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) E:\dragon center\DragonCenter_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) E:\dragon center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) E:\dragon center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) E:\dragon center\StorageMonitor\StorageMonitor.exe
(Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.) C:\Program Files\GamingOSD\GamingOSD.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe
(Micro-Star International CO., LTD. -> MSI) C:\Program Files\GamingOSD\WindowDetector.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) E:\dragon center\CC_Engine_x64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(ND_Apps -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Optical Mouse\KoneXTDOpticalMonitor.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) F:\Samsung Magician\SamsungMagician.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
konnte nicht auf den Prozess zugreifen -> OriginWebHelperService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [878368 2019-06-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [318920 2019-03-25] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [RoccatKoneXTDOptical] => C:\Program Files (x86)\ROCCAT\Kone XTD Optical Mouse\KoneXTDOpticalMonitor.EXE [552960 2014-04-14] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411744 2020-12-25] (Valve -> Valve Corporation)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Amazon Music Helper] => C:\Users\richt\AppData\Local\Amazon Music\Amazon Music Helper.exe [2106312 2020-11-27] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Amazon Music] => C:\Users\richt\AppData\Local\Amazon Music\Amazon Music.exe [19823560 2020-11-27] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\richt\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-12-07] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Run: [Discord] => C:\Users\richt\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2019-08-03]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ryos Driver.lnk [2019-08-03]
ShortcutTarget: Ryos Driver.lnk -> C:\Program Files (x86)\ROCCAT\Ryos Keyboard\Ryos MK Monitor.exe (ROCCAT GmbH Co., Ltd.) [Datei ist nicht signiert]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09F8D828-16EE-4B32-971B-186CE602224F} - System32\Tasks\NDIS-WAN-Legacytreiber NVIDIA Microsoft => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{5D06499D-9E62-4E9B-B750-57B048BE23F8}\{6D0C8211-9AEB-4804-AD3A-D11DF53E4857}" <==== ACHTUNG
Task: {113B2483-23A3-4693-AF32-2B07E7269412} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {207F9E14-9CA0-436F-83D9-E028A39727B0} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1652536 2018-11-05] (Intel(R) Software -> Intel Corporation)
Task: {26863711-FB82-4D87-A206-EF144CA2961F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26C5F9CF-6C1B-464A-9426-62C1EA3EC701} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {35572E33-C317-4278-AA61-7AC63AA06799} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3B3B0590-81A6-408F-B6C3-EE1572AF0390} - System32\Tasks\BenutzerdienstfürCDPUserSvc_288c7 => C:\Program Files (x86)\nodejs\node.exe -> C:\Windows\Installer\{2978222A-25DD-4C2B-93BC-80D3D58F7B8E}\{0ED9E0E8-8A27-4301-A12B-39685D125C9F} <==== ACHTUNG
Task: {47FC62E4-BA96-4461-9BE6-D7B1A357CD39} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4A32890B-6766-4641-B478-C66EEB1880C5} - System32\Tasks\MonitorMicroKey => C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe [74232 2019-05-28] (Micro-Star International CO., LTD. -> MSI)
Task: {5614E481-8396-4B25-AC1B-B6F46F0AADB2} - System32\Tasks\MonitorMysticLight => C:\Program Files\GamingOSD\MysticLight\MysticLightController.exe [31736 2019-06-05] (Micro-Star International CO., LTD. -> )
Task: {59D1F535-D4AF-4354-B814-77A85B6D67AA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B95BE42-5645-4589-982B-FB940DCC088E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {68A2D998-800D-46C0-A4A0-4AFF12A2AAAC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7EA2561F-7E1A-43A3-A5BF-C0A1B9E84656} - System32\Tasks\SamsungMagician => F:\Samsung Magician\SamsungMagician.exe [1146000 2019-03-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {94BFDBF6-E436-4A20-9D25-639ACFA4A60B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {9D96E600-77F8-41BA-B57D-5D0CBC656505} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABC7FBC9-4FA9-49B0-9545-3FB77CA59F1E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B22B4A52-EE64-48AB-9AB3-8DE38CFF8254} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {B58F05B1-CE90-4586-81A0-C346EF0E4F2A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D0CB344C-7324-460F-81D1-938329CFEA49} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {DBF37C5D-EC2B-41F4-8B0F-18D3C5D0C75A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD86B730-1DDB-4DDF-A548-38E27B35DB4F} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {E289237E-5289-4EED-82C3-A27E01774405} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7A95C8B-5DE4-4D41-A4A7-B0F86004B65A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7BFCE42-6F05-4112-82A4-469642111449} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F681D0B9-9A64-4592-954E-C3C4363BF0C3} - System32\Tasks\GamingOSDAutoStartUp => C:\Program Files\GamingOSD\GamingOSD.exe [2328568 2019-06-10] (Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30c65dad-2bf9-41e1-b245-9b198310f853}: [DhcpNameServer] 10.1.12.1
Tcpip\..\Interfaces\{59ac1b4f-b00d-4346-9550-78922ecb3101}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{add14260-2be5-4407-9967-60365ce1855d}: [DhcpNameServer] 10.1.12.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-29]
Edge Extension: (Outlook) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-07]
Edge Extension: (Word) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-07]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-29]
Edge Extension: (Excel) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-07]
Edge Extension: (PowerPoint) - C:\Users\richt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-07]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: rwgpso0i.default
FF ProfilePath: C:\Users\richt\AppData\Roaming\Mozilla\Firefox\Profiles\rwgpso0i.default [2020-12-29]
FF ProfilePath: C:\Users\richt\AppData\Roaming\Mozilla\Firefox\Profiles\q26jie2a.default-release [2020-12-29]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default [2020-12-29]
CHR StartupUrls: Default -> "hxxp://www.torpeden.se/DKSIII/JP/"
CHR Extension: (Präsentationen) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-08-03]
CHR Extension: (Docs) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-08-03]
CHR Extension: (Google Drive) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-29]
CHR Extension: (YouTube) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-08-03]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]
CHR Extension: (Tabellen) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-08-03]
CHR Extension: (Google Docs Offline) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-09]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-12-17]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-15]
CHR Extension: (Dropbox) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2019-08-03]
CHR Extension: (Google Maps) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2019-08-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-29]
CHR Extension: (Chrome Media Router) - C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-09]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [605528 2018-08-13] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairSSDToolBox; C:\Program Files (x86)\Corsair SSD Toolbox\CSSDTService.exe [2272832 2017-03-13] (LC Technology International, Inc -> Corsair)
R2 DragonCenter_Service; E:\Dragon Center\DragonCenter_Service.exe [142512 2019-04-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-12-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-07-18] (FUTUREMARK INC -> Futuremark)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 LightKeeperService; E:\Dragon Center\Mystic_Light\LightKeeperService.exe [81552 2019-08-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2475312 2019-12-31] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3352376 2019-12-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2019-09-02] (Even Balance, Inc. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [474256 2019-12-11] (Rockstar Games, Inc. -> Rockstar Games)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WifiAutoInstallSrv; C:\Program Files\Realtek\WifiAutoInstall\WifiAutoInstallSrv.exe [124864 2017-07-31] (Realtek Semiconductor Corp. -> Realtek)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [1570232 2018-08-13] (cFos Software GmbH -> cFos Software GmbH)
R1 EneIo; C:\Windows\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-29] (Malwarebytes Corporation -> Malwarebytes)
S3 gdrv2; C:\Windows\gdrv2.sys [32600 2019-08-03] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 GLCKIO2; C:\Program Files (x86)\GIGABYTE\RGBFusion\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
S3 hidgamemap; C:\WINDOWS\System32\drivers\hidgamemap.sys [213472 2019-09-25] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 ipadtst; C:\ProgramData\MSI\Super_Charger\ipadtst_64.sys [20464 2013-11-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Windows (R) Win 7 DDK provider)
R3 ipadtst2; C:\ProgramData\MSI\Super_Charger\ipadtst2_64.sys [16336 2016-07-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 NAL; C:\Windows\system32\Drivers\iqvw64e.sys [58520 2018-10-11] (Intel(R) INTELND1820 -> Intel Corporation)
R3 NTIOLib_CC_COMM; E:\Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_CPU; E:\Dragon Center\Lib\Super_Charger\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; E:\Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2019-08-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WinRing0_1_2_0; E:\Dragon Center\Mystic_Light\MODAPI.sys [14544 2020-12-29] (Noriyuki MIYAZAKI -> OpenLibSys.org)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 14:37 - 2020-12-29 14:46 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-29 14:37 - 2020-12-29 14:45 - 000000000 ____D C:\Users\richt\AppData\LocalLow\Mozilla
2020-12-29 14:37 - 2020-12-29 14:37 - 000001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-29 14:37 - 2020-12-29 14:37 - 000001007 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-12-29 14:37 - 2020-12-29 14:37 - 000001007 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-12-29 14:37 - 2020-12-29 14:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-29 14:37 - 2020-12-29 14:37 - 000000000 ____D C:\Users\richt\AppData\Local\Mozilla
2020-12-29 14:37 - 2020-12-29 14:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-29 14:37 - 2020-12-29 14:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-29 14:34 - 2020-12-29 14:34 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-29 14:34 - 2020-12-29 14:34 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-29 14:34 - 2020-12-29 14:34 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-29 14:29 - 2020-12-29 14:30 - 058029632 _____ (Mozilla) C:\Users\richt\Downloads\Firefox Setup 84.0.1.exe
2020-12-29 03:59 - 2020-12-29 14:41 - 001722998 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-29 03:59 - 2020-12-29 03:59 - 001321688 _____ (Google LLC) C:\Users\richt\Downloads\ChromeSetup (1).exe
2020-12-29 03:55 - 2020-12-29 03:55 - 000000020 ___SH C:\Users\richt\ntuser.ini
2020-12-29 03:54 - 2020-12-29 03:54 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2020-12-29 03:54 - 2020-12-29 03:54 - 000007623 _____ C:\WINDOWS\diagerr.xml
2020-12-29 03:54 - 2020-12-29 03:54 - 000003824 _____ C:\WINDOWS\system32\Tasks\NDIS-WAN-Legacytreiber NVIDIA Microsoft
2020-12-29 03:54 - 2020-12-29 03:54 - 000003654 _____ C:\WINDOWS\system32\Tasks\BenutzerdienstfürCDPUserSvc_288c7
2020-12-29 03:54 - 2020-12-29 03:54 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-29 03:54 - 2020-12-29 03:54 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-12-29 03:54 - 2020-12-29 03:54 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-29 03:54 - 2020-12-29 03:54 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-29 03:54 - 2020-12-29 03:54 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-29 03:54 - 2020-12-29 03:54 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-29 03:54 - 2020-12-29 03:54 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-29 03:54 - 2020-12-29 03:54 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-29 03:54 - 2020-12-29 03:54 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-29 03:54 - 2020-12-29 03:54 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-29 03:54 - 2020-12-29 03:54 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3425299917-1441722395-417898724-1001
2020-12-29 03:54 - 2020-12-29 03:54 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3425299917-1441722395-417898724-500
2020-12-29 03:54 - 2020-12-29 03:54 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-29 03:54 - 2020-12-29 03:54 - 000002420 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2020-12-29 03:54 - 2020-12-29 03:54 - 000002378 _____ C:\WINDOWS\system32\Tasks\GamingOSDAutoStartUp
2020-12-29 03:54 - 2020-12-29 03:54 - 000002338 _____ C:\WINDOWS\system32\Tasks\MonitorMysticLight
2020-12-29 03:54 - 2020-12-29 03:54 - 000002312 _____ C:\WINDOWS\system32\Tasks\MonitorMicroKey
2020-12-29 03:54 - 2020-12-29 03:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2020-12-29 03:53 - 2020-12-29 03:53 - 000000368 ____H C:\WINDOWS\Tasks\Intel PTT EK Recertification.job
2020-12-29 03:51 - 2020-12-29 03:55 - 000000000 ____D C:\Users\richt
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\Vorlagen
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\Startmenü
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\Netzwerkumgebung
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\Lokale Einstellungen
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\Eigene Dateien
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\Druckumgebung
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\Documents\Eigene Videos
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\Documents\Eigene Musik
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\Documents\Eigene Bilder
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\AppData\Local\Verlauf
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\AppData\Local\Anwendungsdaten
2020-12-29 03:51 - 2020-12-29 03:51 - 000000000 _SHDL C:\Users\richt\Anwendungsdaten
2020-12-29 03:51 - 2019-12-07 10:10 - 000001105 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-29 03:50 - 2020-12-29 03:54 - 000000000 ____D C:\Windows.old
2020-12-29 03:48 - 2020-12-29 03:50 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-29 03:48 - 2020-12-29 03:48 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-29 03:46 - 2020-12-29 03:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-29 03:46 - 2020-12-29 03:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-29 03:46 - 2020-12-29 03:46 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-29 03:46 - 2020-12-29 03:46 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-29 03:46 - 2020-12-29 03:46 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-29 03:46 - 2020-12-29 03:46 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-29 03:46 - 2020-12-29 03:46 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-29 03:46 - 2020-12-29 03:46 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-29 03:46 - 2020-12-29 03:46 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-29 03:46 - 2020-12-29 03:46 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-29 03:46 - 2020-12-29 03:46 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-29 03:46 - 2020-12-29 03:46 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-29 03:46 - 2020-12-29 03:46 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-29 03:46 - 2020-12-29 03:46 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-29 03:46 - 2020-12-29 03:46 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-29 03:46 - 2020-12-29 03:46 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-29 03:46 - 2020-12-29 03:46 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-29 03:46 - 2020-12-29 03:46 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-29 03:46 - 2020-12-29 03:46 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-29 03:46 - 2020-12-29 03:46 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-29 03:46 - 2020-12-29 03:46 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-29 03:46 - 2020-12-29 03:46 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-29 03:43 - 2020-12-29 03:43 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-12-29 03:43 - 2020-12-29 03:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-12-29 03:43 - 2020-12-29 03:43 - 000000000 ____D C:\Program Files\MSBuild
2020-12-29 03:43 - 2020-12-29 03:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-12-29 03:43 - 2020-12-29 03:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-12-29 03:38 - 2020-12-29 03:38 - 000019010 _____ C:\Users\richt\Downloads\Addition (1).zip
2020-12-29 03:35 - 2020-12-29 03:35 - 000023964 _____ C:\Users\richt\Downloads\Logfiles 1 (1).zip
2020-12-29 03:34 - 2020-12-29 03:34 - 000004714 _____ C:\Users\richt\Downloads\malwarebytes scan.zip
2020-12-29 03:32 - 2020-12-29 03:32 - 000019010 _____ C:\Users\richt\Downloads\Addition.zip
2020-12-29 03:29 - 2020-12-29 03:29 - 000016955 _____ C:\Users\richt\Downloads\Addition.7z
2020-12-29 03:29 - 2020-12-29 03:29 - 000004115 _____ C:\Users\richt\Downloads\malwarebytes scan.7z
2020-12-29 03:27 - 2020-12-29 03:27 - 000000156 _____ C:\Users\richt\Downloads\Logfiles 1_2.7z
2020-12-29 03:19 - 2020-12-29 03:34 - 000023964 _____ C:\Users\richt\Downloads\Logfiles 1.zip
2020-12-29 03:18 - 2020-12-29 03:18 - 000016955 _____ C:\Users\richt\Documents\Logfiles.7z
2020-12-29 03:11 - 2020-12-29 03:55 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-29 03:10 - 2020-12-29 03:11 - 000000036 _____ C:\WINDOWS\progress.ini
2020-12-29 03:09 - 2020-12-29 03:09 - 000015237 _____ C:\Users\richt\Downloads\malwarebytes scan.txt
2020-12-29 03:07 - 2020-12-29 03:07 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-29 03:07 - 2020-12-29 03:07 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-29 03:07 - 2020-12-29 03:07 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-29 03:07 - 2020-12-29 03:07 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-29 03:07 - 2020-12-29 03:07 - 000002047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-29 03:07 - 2020-12-29 03:07 - 000002035 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-29 03:07 - 2020-12-29 03:07 - 000002035 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-29 03:05 - 2020-12-29 03:05 - 002086424 _____ (Malwarebytes) C:\Users\richt\Downloads\MBSetup (2).exe
2020-12-29 03:05 - 2020-12-29 03:05 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-29 03:02 - 2020-12-29 03:02 - 000002984 _____ C:\Users\richt\Downloads\roguekiller scan.txt,
2020-12-29 02:38 - 2020-12-29 02:40 - 000076408 _____ C:\Users\richt\Downloads\Addition.txt
2020-12-29 02:37 - 2020-12-29 14:47 - 000000000 ____D C:\FRST
2020-12-29 02:36 - 2020-12-29 02:36 - 002286592 _____ (Farbar) C:\Users\richt\Downloads\FRST64.exe
2020-12-29 02:23 - 2020-12-29 14:47 - 000026508 _____ C:\Users\richt\Downloads\FRST.txt
2020-12-29 02:23 - 2020-12-29 02:29 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-29 02:22 - 2020-12-29 02:22 - 031048248 _____ C:\Users\richt\Downloads\RogueKiller64.exe
2020-12-29 02:21 - 2020-12-29 03:55 - 000000000 ____D C:\Windows10Upgrade
2020-12-29 02:21 - 2020-12-29 03:54 - 000000000 ___HD C:\$GetCurrent
2020-12-29 02:21 - 2020-12-29 02:21 - 000000745 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2020-12-29 02:21 - 2020-12-29 02:21 - 000000733 _____ C:\Users\richt\Desktop\Windows 10-Update-Assistent.lnk
2020-12-29 01:47 - 2020-12-29 01:47 - 000147841 _____ C:\Users\richt\Downloads\WhatsApp Image 2020-12-08 at 22.01.03.jpeg
2020-12-29 01:46 - 2020-12-29 01:46 - 000064900 _____ C:\Users\richt\Downloads\WhatsApp Image 2020-12-07 at 09.51.03.jpeg
2020-12-29 01:45 - 2020-12-29 01:45 - 000063032 _____ C:\Users\richt\Downloads\WhatsApp Image 2020-12-29 at 01.45.37.jpeg
2020-12-25 19:49 - 2020-12-25 19:49 - 000000259 _____ C:\Users\richt\Desktop\Inside.url
2020-12-20 18:41 - 2020-12-20 18:41 - 000115558 _____ C:\Users\richt\Downloads\Blockplan_2020-2021_Elektro_Block _6.pdf
2020-12-12 19:19 - 2020-12-29 14:34 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-11 08:32 - 2020-12-11 08:32 - 000015851 _____ C:\Users\richt\Downloads\Handelskalkulation-Excel (Schüler).xlsx
2020-12-10 12:40 - 2020-12-10 12:40 - 000000000 ____D C:\Users\richt\AppData\Local\CD Projekt Red
2020-12-10 12:39 - 2020-12-10 12:39 - 000000000 ____D C:\Users\richt\AppData\Local\REDEngine
2020-12-10 12:39 - 2020-12-10 12:39 - 000000000 ____D C:\Users\richt\AppData\Local\cache
2020-12-09 15:57 - 2020-12-05 03:36 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-09 15:57 - 2020-12-05 03:36 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-09 15:57 - 2020-12-05 03:36 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001453296 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001193880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-09 15:57 - 2020-12-05 03:35 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-09 15:57 - 2020-12-05 03:34 - 000679664 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-12-09 15:57 - 2020-12-05 03:34 - 000548248 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 008262552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 002104216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001733016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446079.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001589144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001511664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001492376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446079.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 001164528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000813976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000673688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000657816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-12-09 15:57 - 2020-12-05 03:33 - 000559000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-12-09 15:57 - 2020-12-05 03:32 - 007391984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-12-09 15:57 - 2020-12-05 03:32 - 004611312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-12-09 15:57 - 2020-12-05 03:32 - 002731928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-12-09 15:57 - 2020-12-05 03:27 - 007113064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-12-09 15:57 - 2020-12-05 03:27 - 006070008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-12-09 15:57 - 2020-12-04 04:04 - 001682376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2020-12-09 15:57 - 2020-12-04 04:04 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvppcgenco64_146831832.dll
2020-12-09 15:57 - 2020-12-04 04:04 - 000135592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2020-12-09 15:57 - 2020-12-04 04:04 - 000067456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2020-12-09 15:57 - 2020-12-04 04:04 - 000060811 _____ C:\WINDOWS\system32\nvinfo.pb
2020-12-09 15:57 - 2020-12-04 04:04 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2020-12-09 15:36 - 2020-10-19 06:42 - 000069608 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2020-12-09 15:36 - 2020-10-19 06:42 - 000058344 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2020-12-09 15:36 - 2020-03-04 13:54 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2020-12-09 14:37 - 2020-12-09 14:37 - 000157945 _____ C:\Users\richt\Downloads\10 AA2 - Betrieb und sein Umfeld.pdf
2020-12-09 11:29 - 2020-12-09 11:29 - 000210642 _____ C:\Users\richt\Downloads\IT10_LF4_Info_ManagementPrinzipien_v1.pdf
2020-12-09 10:54 - 2020-12-09 10:54 - 000000000 ____D C:\Users\richt\AppData\LocalLow\Temp
2020-12-09 10:51 - 2020-12-11 09:25 - 000000000 ____D C:\Users\richt\Documents\Berufsschule
2020-12-07 21:46 - 2020-12-07 21:47 - 000138695 _____ C:\Users\richt\Downloads\report.pdf
2020-12-07 19:43 - 2020-12-07 19:43 - 000000223 _____ C:\Users\richt\Desktop\Cyberpunk 2077.url
2020-12-07 13:40 - 2020-12-07 13:40 - 001317080 _____ (Google LLC) C:\Users\richt\Downloads\ChromeSetup.exe
2020-12-07 12:53 - 2020-12-07 12:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-07 12:52 - 2020-12-07 12:52 - 002077136 _____ (Malwarebytes) C:\Users\richt\Downloads\MBSetup (1).exe
2020-12-07 10:39 - 2020-12-07 12:49 - 000000000 ____D C:\AdwCleaner
2020-12-07 10:39 - 2020-12-07 10:39 - 008447152 _____ (Malwarebytes) C:\Users\richt\Downloads\adwcleaner_8.0.8.exe
2020-12-07 08:39 - 2020-12-07 08:39 - 000000000 ____D C:\Users\richt\.m2
2020-12-07 08:38 - 2020-12-07 08:38 - 000000000 ____D C:\Users\richt\Documents\NetBeansProjects
2020-12-07 08:36 - 2020-12-07 08:36 - 000000000 ____D C:\Users\richt\AppData\Roaming\NetBeans
2020-12-07 08:36 - 2020-12-07 08:36 - 000000000 ____D C:\Users\richt\AppData\Local\NetBeans
2020-12-07 08:35 - 2020-12-29 03:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apache NetBeans
2020-12-07 08:35 - 2020-12-07 08:35 - 000001031 _____ C:\Users\Public\Desktop\Apache NetBeans IDE 12.2.lnk
2020-12-07 08:35 - 2020-12-07 08:35 - 000001031 _____ C:\ProgramData\Desktop\Apache NetBeans IDE 12.2.lnk
2020-12-07 08:34 - 2020-12-07 08:35 - 000000000 ____D C:\Users\richt\.nbi
2020-12-07 08:30 - 2020-12-07 08:30 - 000002930 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2020-12-07 08:30 - 2020-12-07 08:30 - 000002924 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2020-12-07 08:30 - 2020-12-07 08:30 - 000002920 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2020-12-07 08:30 - 2020-12-07 08:30 - 000002918 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk
2020-12-07 08:27 - 2020-12-29 03:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2020-12-07 08:27 - 2020-12-07 08:27 - 000069264 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2020-12-07 08:27 - 2020-12-07 08:27 - 000000000 ____D C:\Program Files\Common Files\Oracle
2020-12-07 08:26 - 2020-12-07 08:33 - 398217112 _____ C:\Users\richt\Downloads\Apache-NetBeans-12.2-bin-windows-x64.exe
2020-12-07 08:26 - 2020-12-07 08:26 - 000000000 ____D C:\Users\richt\AppData\LocalLow\Oracle
2020-12-07 08:24 - 2020-12-07 08:26 - 167452312 _____ (Oracle Corporation) C:\Users\richt\Downloads\jdk-15.0.1_windows-x64_bin.exe
2020-12-07 00:23 - 2020-12-07 00:23 - 000002378 _____ C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-12-07 00:23 - 2020-12-07 00:23 - 000002370 _____ C:\Users\richt\Desktop\Microsoft Teams.lnk
2020-12-07 00:23 - 2020-12-07 00:23 - 000000000 ____D C:\Users\richt\AppData\Roaming\Teams

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 14:47 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 14:44 - 2019-08-03 16:21 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-29 14:41 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 14:41 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 14:37 - 2019-09-25 14:45 - 000000000 ____D C:\Users\richt\AppData\Roaming\Mozilla
2020-12-29 14:37 - 2019-08-03 14:17 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-29 14:34 - 2020-11-19 00:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-29 14:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-29 14:34 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 14:34 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-29 14:34 - 2019-08-03 16:23 - 000000000 ____D C:\Program Files (x86)\Steam
2020-12-29 14:33 - 2020-11-19 00:37 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-29 14:33 - 2020-11-19 00:37 - 000002288 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-29 14:33 - 2020-11-19 00:37 - 000002288 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-29 14:33 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-29 14:33 - 2019-08-03 13:35 - 000000000 ____D C:\Users\richt\AppData\Local\Packages
2020-12-29 14:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-29 04:02 - 2019-08-03 14:19 - 000000000 ____D C:\Users\richt\AppData\Local\D3DSCache
2020-12-29 03:55 - 2020-11-19 00:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-29 03:55 - 2020-11-19 00:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-29 03:55 - 2020-11-19 00:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-29 03:55 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-29 03:55 - 2019-08-03 13:35 - 000000000 ___RD C:\Users\richt\3D Objects
2020-12-29 03:54 - 2020-09-30 17:29 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-12-29 03:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-29 03:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-29 03:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-29 03:53 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2020-12-29 03:52 - 2019-09-23 21:37 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2020-12-29 03:52 - 2019-08-27 14:02 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2020-12-29 03:52 - 2019-08-09 23:52 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2020-12-29 03:52 - 2019-08-04 10:29 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2020-12-29 03:52 - 2019-08-04 10:29 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2020-12-29 03:52 - 2019-08-03 17:08 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos
2020-12-29 03:51 - 2020-02-11 16:31 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-12-29 03:51 - 2020-02-11 16:31 - 000000000 ____D C:\WINDOWS\system32\DAX3
2020-12-29 03:51 - 2020-02-11 16:31 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-12-29 03:51 - 2020-02-11 16:31 - 000000000 ____D C:\ProgramData\Audyssey Labs
2020-12-29 03:51 - 2019-10-23 16:39 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-29 03:51 - 2019-08-28 12:44 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-12-29 03:51 - 2019-08-03 14:17 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-29 03:50 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2020-12-29 03:50 - 2020-11-19 00:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-29 03:50 - 2020-11-18 23:34 - 000438208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-29 03:50 - 2020-09-07 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2020-12-29 03:50 - 2020-08-03 00:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2020-12-29 03:50 - 2020-06-03 15:33 - 000000000 ____D C:\WINDOWS\system32\Samsung
2020-12-29 03:50 - 2020-05-29 11:27 - 000000000 ____D C:\Program Files\UNP
2020-12-29 03:50 - 2020-02-11 16:31 - 000000000 ____D C:\Program Files\Realtek
2020-12-29 03:50 - 2020-02-07 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2020-12-29 03:50 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-29 03:50 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-29 03:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-29 03:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-29 03:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-29 03:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-29 03:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-29 03:50 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-29 03:50 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2020-12-29 03:50 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-29 03:50 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-29 03:50 - 2019-10-09 17:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-12-29 03:50 - 2019-10-03 10:56 - 000000000 ____D C:\WINDOWS\SysWOW64\xlive
2020-12-29 03:50 - 2019-09-19 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-12-29 03:50 - 2019-09-09 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-29 03:50 - 2019-08-23 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-12-29 03:50 - 2019-08-15 01:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2020-12-29 03:50 - 2019-08-03 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-12-29 03:50 - 2019-08-03 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2020-12-29 03:50 - 2019-08-03 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-29 03:50 - 2019-08-03 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corsair SSD Toolbox
2020-12-29 03:50 - 2019-08-03 14:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2020-12-29 03:50 - 2019-08-03 14:11 - 000000000 ____D C:\Program Files\Intel
2020-12-29 03:50 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-29 03:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-29 03:48 - 2019-08-03 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2020-12-29 03:48 - 2019-08-03 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2020-12-29 03:48 - 2019-08-03 15:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AORUS
2020-12-29 03:48 - 2019-08-03 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2020-12-29 03:48 - 2019-08-03 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2020-12-29 03:48 - 2019-08-03 14:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-12-29 03:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-29 03:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-29 03:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-29 03:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-29 03:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-29 03:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-29 03:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-29 03:44 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-29 03:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-29 03:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-12-29 03:43 - 2019-12-07 10:10 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2020-12-29 03:43 - 2019-12-07 10:10 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2020-12-29 03:43 - 2019-12-07 10:10 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2020-12-29 03:43 - 2019-12-07 10:10 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2020-12-29 03:43 - 2019-12-07 10:10 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2020-12-29 03:43 - 2019-12-07 10:10 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2020-12-29 03:43 - 2019-12-07 10:10 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2020-12-29 03:43 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2020-12-29 03:43 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2020-12-29 03:43 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2020-12-29 03:43 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2020-12-29 03:43 - 2019-12-07 10:09 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2020-12-29 03:43 - 2019-12-07 10:09 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2020-12-29 03:43 - 2019-12-07 10:09 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2020-12-29 03:43 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2020-12-29 03:43 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2020-12-29 03:43 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2020-12-29 03:43 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2020-12-29 02:39 - 2019-08-05 18:25 - 000000000 ____D C:\Users\richt\AppData\Roaming\TS3Client
2020-12-29 02:17 - 2019-08-03 15:28 - 000018241 _____ C:\WINDOWS\cFosSpeed_Setup_Log.txt
2020-12-28 21:27 - 2019-08-09 23:52 - 000000000 ____D C:\Users\richt\AppData\Local\Amazon Music
2020-12-28 21:24 - 2019-08-03 16:41 - 000000000 ____D C:\ProgramData\Riot Games
2020-12-23 18:18 - 2019-09-09 15:22 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-16 20:19 - 2019-08-03 13:37 - 000000000 ___RD C:\Users\richt\OneDrive
2020-12-14 12:31 - 2020-04-24 13:32 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2020-12-14 12:31 - 2019-12-12 17:08 - 000170424 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2020-12-14 12:31 - 2019-10-24 10:31 - 001562560 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2020-12-14 12:31 - 2019-10-24 10:31 - 000158136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2020-12-14 12:31 - 2019-10-24 10:31 - 000154032 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2020-12-14 12:31 - 2019-10-24 10:31 - 000033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2020-12-12 10:52 - 2019-08-03 19:03 - 000000000 ____D C:\Users\richt\AppData\Local\CrashDumps
2020-12-12 10:52 - 2019-08-03 15:35 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-12 10:51 - 2019-08-04 10:29 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2020-12-10 20:55 - 2019-08-09 23:52 - 000001273 _____ C:\Users\richt\Desktop\Amazon Music.lnk
2020-12-10 12:38 - 2019-08-03 14:14 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-10 11:27 - 2019-08-23 14:18 - 000000000 ____D C:\Users\richt\AppData\Local\Origin
2020-12-10 11:27 - 2019-08-23 14:18 - 000000000 ____D C:\ProgramData\Origin
2020-12-09 15:57 - 2019-08-03 14:17 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-09 15:36 - 2019-08-03 18:54 - 000001457 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2020-12-09 15:36 - 2019-08-03 18:54 - 000001457 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2020-12-09 15:36 - 2019-08-03 14:17 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-12-09 11:27 - 2019-08-03 13:37 - 000000000 ____D C:\Users\richt\AppData\Local\PlaceholderTileLogoFolder
2020-12-07 19:08 - 2019-08-27 13:12 - 000000000 ____D C:\Origin
2020-12-07 00:24 - 2019-08-03 13:35 - 000000000 ____D C:\Users\richt\AppData\Local\ConnectedDevicesPlatform
2020-12-07 00:23 - 2019-09-10 12:27 - 000000000 ____D C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2020-12-07 00:23 - 2019-09-10 12:27 - 000000000 ____D C:\Users\richt\AppData\Local\SquirrelTemp
2020-12-04 00:04 - 2019-08-03 14:17 - 005623272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 002636776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 001760232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 000992232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 000121144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2020-12-04 00:04 - 2019-08-03 14:17 - 000084456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2020-12-02 05:35 - 2019-08-03 14:17 - 009371667 _____ C:\WINDOWS\system32\nvcoproc.bin
2020-11-29 19:51 - 2020-09-30 17:31 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-10 08:10 - 2020-12-10 08:10 - 000000124 _____ () C:\Users\richt\AppData\Roaming\debug.log
2019-09-25 14:45 - 2018-08-06 23:55 - 011924306 _____ (InstallShield Software Corporation) C:\Users\richt\AppData\Roaming\pinnacle-setup.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von richt (29-12-2020 14:48:11)
Gestartet von C:\Users\richt\Downloads
Windows 10 Home Version 20H2 19042.685 (X64) (2020-12-29 02:54:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3425299917-1441722395-417898724-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3425299917-1441722395-417898724-503 - Limited - Disabled)
Gast (S-1-5-21-3425299917-1441722395-417898724-501 - Limited - Disabled)
richt (S-1-5-21-3425299917-1441722395-417898724-1001 - Administrator - Enabled) => C:\Users\richt
WDAGUtilityAccount (S-1-5-21-3425299917-1441722395-417898724-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark (HKLM\...\{053AF39B-1931-42D5-AF0D-48CE538EB8F0}) (Version: 2.9.6631.0 - UL) Hidden
3DMark (HKLM-x32\...\{f9bc7a66-e821-4b77-be55-592b6e0998bc}) (Version: 2.9.6631.0 - UL)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Amazon Games (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 1.1.133.2 - Amazon.com Services, Inc.)
Amazon Music (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Amazon Amazon Music) (Version: 8.1.0.2232 - Amazon.com Services LLC)
AORUS ENGINE (HKLM-x32\...\AORUS ENGINE_is1) (Version: 1.7.0.0 - GIGABYTE Technology Co.,Inc.)
Apache NetBeans IDE 12.2 (HKLM\...\nbi-nb-all-12.2.0.0.201121) (Version: 12.2 - Apache NetBeans)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.61.35422 - Electronic Arts)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
cFosSpeed v10.27 (HKLM\...\cFosSpeed) (Version: 10.27 - cFos Software GmbH, Bonn)
Corsair SSD Toolbox 1.2.5.5 (HKLM-x32\...\{70DE02E8-FBDD-4892-9B21-117DCA1DD553}_is1) (Version: 1.2.5.5 - Corsair)
CPUID CPU-Z 1.90 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.90 - CPUID, Inc.)
CPUID CPU-Z MSI 1.89 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.89 - CPUID, Inc.)
Discord (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Dragon Center (HKLM-x32\...\{B252FABF-9582-4824-B02B-6D2DC93685C7}}_is1) (Version: 1.0.0.52 - MSI)
ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{2914DF72-932B-4DF2-9696-C2821EDA1CA9}) (Version: 1.00.09 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{546469ee-3f9d-4fe4-bf1c-893f79cf7327}) (Version: 1.00.09 - Ene Tech.) Hidden
ENE_EHD_HAL (HKLM\...\{F56EC5A0-3A93-492E-882A-E036F5897CC7}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_HAL (HKLM-x32\...\{cc33eebd-777b-4177-8cd7-6ab9fd06ceed}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Futuremark SystemInfo (HKLM-x32\...\{B9395E69-92C1-40CD-824B-22884874AD03}) (Version: 5.19.709.0 - Futuremark)
GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation)
GamingOSD(x64) (HKLM\...\{11E14722-1213-4021-AD72-32252315CB8B}) (Version: 0.0.2.14 - MICRO-STAR INT'L,.LTD.) Hidden
GamingOSD(x64) (HKLM-x32\...\Installshield_{11E14722-1213-4021-AD72-32252315CB8B}) (Version: 0.0.2.14 - MICRO-STAR INT'L,.LTD.)
Grand Theft Auto: San Andreas (HKLM-x32\...\Grand Theft Auto: San Andreas) (Version: 1.0.0.22 - Rockstar Games)
Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.175 - Riot Games, Inc.)
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{BB9BB437-83CC-4497-AE89-911D61973784}) (Version: 6.5.1.330 - Intel Corporation) Hidden
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{dfe98c64-9135-41f4-a771-0a6cb80289af}) (Version: 6.5.1.330 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1912.12.0.1246 - Intel Corporation)
Intel(R) Network Connections 24.0.0.11 (HKLM\...\PROSetDX) (Version: 24.0.0.11 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.6.1027 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation)
Java(TM) SE Development Kit 15.0.1 (64-bit) (HKLM\...\{E6A95593-92FB-518A-B2D5-5E9EE8CBEA82}) (Version: 15.0.1.0 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.70.8 - Black Tree Gaming)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation)
NVIDIA G-SYNC Pendulum Demo (HKLM-x32\...\G-SYNC) (Version: 1.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
OpenIV (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\OpenIV) (Version: 3.1.1033 - .black/OpenIV Team)
Origin (HKLM-x32\...\Origin) (Version: 10.5.57.35162 - Electronic Arts, Inc.)
Outlook (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.19.0801.1 - GIGABYTE)
RivaTuner Statistics Server 7.2.2 (HKLM-x32\...\RTSS) (Version: 7.2.2 - Unwinder)
ROCCAT  KoneXTD Driver (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH) Hidden
ROCCAT  KoneXTD Driver (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
ROCCAT Kone XTD Optical Mouse Driver (HKLM-x32\...\{AD43B296-FE63-42C0-AA39-D8759B905420}) (Version:  - Roccat GmbH)
ROCCAT Ryos Keyboard Driver (HKLM-x32\...\{70F3EF93-44F4-446A-90B8-33DAB2799AF1}) (Version: 1.30.000 - Roccat GmbH)
ROCCAT Swarm (HKLM-x32\...\{1594022A-AB87-4C5B-A12A-14E4B4D8EAFF}) (Version: 1.93.530 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{1594022A-AB87-4C5B-A12A-14E4B4D8EAFF}) (Version: 1.93.530 - ROCCAT GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.17.199 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.4.3 - Rockstar Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.1.2010 - Samsung Electronics)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.19260 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Uplay (HKLM-x32\...\Uplay) (Version: 32.1 - Ubisoft)
WifiAutoInstall version 2.0.0.8 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.8 - Realtek, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Word (HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Best of Wallpapers 2019 Exclusive -> C:\Program Files\WindowsApps\Microsoft.BestofWallpapers2019Exclusive_2.0.0.0_neutral__8wekyb3d8bbwe [2020-03-03] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2020-12-29] (Microsoft Corporation)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.416.287.2_x64__8wekyb3d8bbwe [2020-05-15] (Microsoft Studios)
GRIS -> C:\Program Files\WindowsApps\DevolverDigital.50481C731B846_1.0.1.0_x86__6kzv4j18v0c96 [2020-02-06] (Devolver Digital)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20051.90.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-02] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-12-29] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-27] (Microsoft Corporation) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.181.0_x64__dt26b99r8h8gj [2019-08-03] (Realtek Semiconductor Corp)
RiME: Windows Edition -> C:\Program Files\WindowsApps\50344ReduxGamesLLC.RiMEUWP_1.0.4.0_x64__5544ch7srx1pe [2020-03-20] (Redux! Games LLC.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2020-04-27] (Skype)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0 [2020-05-20] (Spotify AB) [Startup Task]
Take a Hike -> C:\Program Files\WindowsApps\Microsoft.TakeaHike_1.0.0.0_neutral__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation)
Wolfenstein II: DLC0 -> C:\Program Files\WindowsApps\BethesdaSoftworks.Theactualassets_1.0.1.0_x64__3275kfvn8vcwc [2020-04-20] (Bethesda Softworks)
Wolfenstein II: The New Colossus -> C:\Program Files\WindowsApps\BethesdaSoftworks.WolfensteinIITheNewColossus-Game_1.5.1.0_x64__3275kfvn8vcwc [2020-04-19] (Bethesda Softworks)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-27] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3425299917-1441722395-417898724-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\richt\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3425299917-1441722395-417898724-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\richt\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-29] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\richt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-09-02 17:57 - 2014-03-18 08:45 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Optical Mouse\hiddriver.dll
2019-06-12 14:42 - 2019-06-12 14:42 - 000195584 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_HAL\AacHal_x86.dll
2017-11-30 16:18 - 2017-11-30 16:18 - 006159872 _____ () [Datei ist nicht signiert] C:\Program Files\GamingOSD\MSILedDll.dll
2018-04-11 13:28 - 2018-04-11 13:28 - 006160384 _____ () [Datei ist nicht signiert] C:\Program Files\GamingOSD\MysticLight\Library\MSIMysticDll.dll
2019-08-03 15:52 - 2019-08-03 15:50 - 000237568 _____ () [Datei ist nicht signiert] E:\Dragon Center\Mystic_Light\LEDControl.dll
2019-05-23 14:48 - 2019-05-23 14:48 - 000471040 _____ (asmedia) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_HAL\asmtusb.dll
2019-05-14 11:30 - 2019-05-14 11:30 - 000373248 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll
2019-08-03 15:52 - 2019-08-03 15:52 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] E:\Dragon Center\Mystic_Light\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-08] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\sharepoint.com -> hxxps://itbspa-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\nodejs\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\richt\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "ROCCAT Swarm Monitor.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Ryos Driver.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "RoccatKoneXTD"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\StartupApproved\Run: => "Amazon Music Helper"
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\StartupApproved\Run: => "reWASD Tray Agent"
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\StartupApproved\Run: => "firefox"
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3425299917-1441722395-417898724-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BE964784-4C44-44F0-A1CD-734A7B9D81AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{6FBE5A6C-7E79-4F9D-8974-8700944B0E43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{15DAEE0F-6CBA-4672-A436-7DC9F86D13E4}] => (Allow) E:\SteamLibrary\SteamApps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe (Rocksteady Studios Ltd.) [Datei ist nicht signiert]
FirewallRules: [{652EC027-F47B-4A30-AD18-6FFE4F3777E2}] => (Allow) E:\SteamLibrary\SteamApps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe (Rocksteady Studios Ltd.) [Datei ist nicht signiert]
FirewallRules: [{91EF40B3-DE7C-492D-A11C-D3D11414EDCA}] => (Allow) C:\program files\GamingOSD\GamingOSD.exe (Micro-Star International CO., LTD. -> MICRO-STAR INT'L,.LTD.)
FirewallRules: [{388055A3-9BE7-4237-ADE5-27313D2B1E92}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F5A930E7-A7FD-470F-95A3-290B7EF88D2E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7E896180-83F1-4345-8E50-F78F0ED5890E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{0C9272FE-3C24-4DC9-A280-4C4E2C02458A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{137329F4-2810-4C1A-BB52-54CBEE3C71B3}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{87883FE9-F54C-4D59-AFE2-7CBA8C2A0BD1}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT) [Datei ist nicht signiert]
FirewallRules: [{B9547E59-D2AB-4293-AFF9-EF3EC4B0BFB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{40A25D2A-6340-4633-8866-025730EEDE1D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{B5A12C84-AFB1-49B7-AF7C-D3C10CD0D476}E:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) E:\steamlibrary\steamapps\common\the witcher 2\bin\witcher2.exe () [Datei ist nicht signiert]
FirewallRules: [{17AEFA18-F4C7-41CC-9020-40CE5F6DF6DA}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassin's Creed 2\AssassinsCreedIIGame.exe () [Datei ist nicht signiert]
FirewallRules: [{34C4E38B-E642-4307-9EBD-F3C326BB863F}] => (Allow) C:\Origin\Battlefield V\bfvTrial.exe => Keine Datei
FirewallRules: [{F0C6B3E8-A236-4637-AA38-2202FB9D8376}] => (Allow) C:\Origin\Battlefield V\bfvTrial.exe => Keine Datei
FirewallRules: [{762C9172-75E9-4279-9E48-9B4B06C38970}] => (Allow) C:\Origin\Battlefield V\bfv.exe => Keine Datei
FirewallRules: [{C4DF892C-B4AD-4F78-8D8F-7D18740F5E67}] => (Allow) C:\Origin\Battlefield V\bfv.exe => Keine Datei
FirewallRules: [{E411152B-644C-4AF7-B281-C640672324E5}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassins Creed Brotherhood\ACBSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{9E67220D-1CEB-4B43-B44E-4E2BA5D0EED6}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassins Creed Brotherhood\ACBSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{3EEF27CE-97D4-442D-AC71-FC88AF0883CA}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassin's Creed Revelations\ACRSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{82A5AA4E-A399-4705-9C7D-ACF2FD422142}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassin's Creed Revelations\ACRSP.exe (Ubisoft Entertainment -> )
FirewallRules: [{EC8DD5E9-DA14-4175-A797-24DE55D20979}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassin's Creed Revelations\ACRMP.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{E6795ED5-BD67-4220-81EA-473BCBA49684}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassin's Creed Revelations\ACRMP.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{121B866A-E013-40C0-AD37-93491F54D3D1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{A482141D-F7C4-44BA-8717-846ACECA526F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{DA79500D-6B3C-4CB2-9E8A-69A3E7CD7ADE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{7792FE47-A848-403E-82EA-4281C0EE2266}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{0B345980-6319-49D8-95DF-CB456C549641}] => (Allow) E:\SteamLibrary\SteamApps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E6ACDBB3-218A-4B9F-8FCD-12FE02AA7EA8}] => (Allow) E:\SteamLibrary\SteamApps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{51336AD1-A9BD-4DF0-973C-81EB48361221}E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [UDP Query User{71BB2D63-E571-4985-B26A-00A2CF3F62BF}E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) E:\steamlibrary\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [{10C56BBC-BFAC-400B-A8BD-1D401011B77D}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassin's Creed III Remastered\ACIII.exe (Ubisoft Entertainment -> )
FirewallRules: [{2ECE20ED-02AA-45F6-92EE-F7C53BBA3FC4}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassin's Creed III Remastered\ACIII.exe (Ubisoft Entertainment -> )
FirewallRules: [{C75CE86C-C562-4697-9AEF-5A5B4B594CA1}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassin's Creed III Remastered\ACLiberation.exe (Ubisoft Entertainment -> )
FirewallRules: [{A5A5E55C-E963-4914-8C1F-F140F4CE09B3}] => (Allow) E:\SteamLibrary\SteamApps\common\Assassin's Creed III Remastered\ACLiberation.exe (Ubisoft Entertainment -> )
FirewallRules: [{8985FE6B-7BD4-44D4-AB33-64DED8DBC755}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F12B5E95-EB4C-4FE8-B7FC-8BD0A0D39A25}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A8EC202-F368-4F2D-A930-9CC99D92565D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31DF9713-68E6-4C3E-8124-330D1C51884F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B82F29E2-D0F1-41E9-8179-8847060AE82F}] => (Allow) E:\SteamLibrary\SteamApps\common\Endless Legend\EndlessLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{BD25305C-857F-435E-A115-6B1BF6BE95B3}] => (Allow) E:\SteamLibrary\SteamApps\common\Endless Legend\EndlessLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{50D62022-81C0-4E2D-B584-B48C37604724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{F9B5A308-E332-4766-AB7C-95BCABC96E35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{DF124C6E-1AA1-47B6-8596-49F4DE5F7D87}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{86158FA3-BFB0-4069-9653-3644CD91076C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{DBD33A32-300F-4139-AAB1-198402FCD3B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{DF15D7E3-E049-4EA3-9E51-0D690B7DB60B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{D5FE9D19-A4FF-4005-9AF0-E5AD1CFED0F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{4AE4FFD9-84CF-4C7C-953D-B3C96A93A4EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6896E5C1-D681-4A77-BBE9-012F2D5DB4AD}D:2\geargame\binaries\winstore\gears5.exe] => (Allow) D:2\geargame\binaries\winstore\gears5.exe => Keine Datei
FirewallRules: [UDP Query User{4999AED1-935F-428D-A9D5-5B516BEA614C}D:2\geargame\binaries\winstore\gears5.exe] => (Allow) D:2\geargame\binaries\winstore\gears5.exe => Keine Datei
FirewallRules: [TCP Query User{9C2D79AA-A589-4CC8-A8B2-22BA49E61788}D:0\geargame\binaries\winstore\gears5.exe] => (Allow) D:0\geargame\binaries\winstore\gears5.exe => Keine Datei
FirewallRules: [UDP Query User{CD381154-D1FD-430B-92DF-B7F872C687EC}D:0\geargame\binaries\winstore\gears5.exe] => (Allow) D:0\geargame\binaries\winstore\gears5.exe => Keine Datei
FirewallRules: [TCP Query User{D9C19E39-F456-4054-B1CA-330A05AAF611}D:8\mcc\binaries\win64\mcc-win64-shipping-winstore.exe] => (Allow) D:8\mcc\binaries\win64\mcc-win64-shipping-winstore.exe => Keine Datei
FirewallRules: [UDP Query User{D8CA8B6B-CFB2-40C7-AB9B-D2247F88A71D}D:8\mcc\binaries\win64\mcc-win64-shipping-winstore.exe] => (Allow) D:8\mcc\binaries\win64\mcc-win64-shipping-winstore.exe => Keine Datei
FirewallRules: [TCP Query User{9E1F657D-668C-4A0B-A9EC-7B6FDF64D757}D:1\mcc\binaries\win64\mcc-win64-shipping-winstore.exe] => (Allow) D:1\mcc\binaries\win64\mcc-win64-shipping-winstore.exe => Keine Datei
FirewallRules: [UDP Query User{D60C703A-0032-4F11-8618-E2A446007311}D:1\mcc\binaries\win64\mcc-win64-shipping-winstore.exe] => (Allow) D:1\mcc\binaries\win64\mcc-win64-shipping-winstore.exe => Keine Datei
FirewallRules: [{F8BCBA27-236F-4A83-99AB-F067C4631D38}] => (Allow) C:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe => Keine Datei
FirewallRules: [{33FA16D9-6076-4B94-BDC0-B62CD70C6B92}] => (Allow) C:\Program Files (x86)\Riot Games\League of Legends\LeagueClient.exe => Keine Datei
FirewallRules: [{A29E8CBE-5C5C-460E-8933-D4535A126931}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{B79B05CD-EF96-4E59-90B1-9655FFCF7EF0}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{8A4A47DC-F762-40C1-9F3E-E706938B6D56}D:5\bin_grdk\thesurge2.exe] => (Allow) D:5\bin_grdk\thesurge2.exe => Keine Datei
FirewallRules: [UDP Query User{D810CDF7-F644-4C54-932D-9680EFC661B3}D:5\bin_grdk\thesurge2.exe] => (Allow) D:5\bin_grdk\thesurge2.exe => Keine Datei
FirewallRules: [TCP Query User{DF157F85-11CF-4BD7-8C08-BBC3688C881F}D:0\bin_grdk\thesurge2.exe] => (Allow) D:0\bin_grdk\thesurge2.exe => Keine Datei
FirewallRules: [UDP Query User{14DA0477-D230-43A2-AC30-8C7A572786BA}D:0\bin_grdk\thesurge2.exe] => (Allow) D:0\bin_grdk\thesurge2.exe => Keine Datei
FirewallRules: [{F7657AF6-26F1-4361-9DD3-F84FAC95D411}] => (Allow) E:\SteamLibrary\SteamApps\common\Undertale\UNDERTALE.exe (Toby Fox) [Datei ist nicht signiert]
FirewallRules: [{E0A6852A-08EF-486C-B841-A712BD070ADF}] => (Allow) E:\SteamLibrary\SteamApps\common\Undertale\UNDERTALE.exe (Toby Fox) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A0FDB7C7-6FF8-4728-83C0-713F78E8BADA}E:\steamlibrary\steamapps\common\wolfenstein.the.new.order.de\wolfneworder_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\wolfenstein.the.new.order.de\wolfneworder_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3544EC42-128A-410A-9DBE-C5C92F70E694}E:\steamlibrary\steamapps\common\wolfenstein.the.new.order.de\wolfneworder_x64.exe] => (Allow) E:\steamlibrary\steamapps\common\wolfenstein.the.new.order.de\wolfneworder_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [{62F89C9A-7565-4392-B9DA-930195AA349F}] => (Allow) E:\SteamLibrary\SteamApps\common\EdithFinch\FinchGame\Binaries\Win64\FinchGame.exe () [Datei ist nicht signiert]
FirewallRules: [{98914C40-A13F-452E-948C-B309FB270266}] => (Allow) E:\SteamLibrary\SteamApps\common\EdithFinch\FinchGame\Binaries\Win64\FinchGame.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{97199D09-81CD-469D-B53A-11E62E501A91}C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [UDP Query User{D40F3D94-13CF-41BF-AE12-C9E84A6B597C}C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [{85726309-630F-41CD-A842-2838BD3081D4}] => (Allow) E:\SteamLibrary\SteamApps\common\Alien Isolation\AI.exe () [Datei ist nicht signiert]
FirewallRules: [{CBC51425-9651-44AE-8B17-F23ED6E3F855}] => (Allow) E:\SteamLibrary\SteamApps\common\Alien Isolation\AI.exe () [Datei ist nicht signiert]
FirewallRules: [{1C66E75A-E4F1-4E88-BC58-3FEBC5EB1C96}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5D7B706F-ED26-4CDB-83BA-95962C45840D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{41AB00C6-BA7A-4CB3-9A9C-42F12AD705BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{101F0CB6-6CF1-406E-8DC4-0195DD1091A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{382FE67C-AF84-40CD-9B6E-EFB9C86D6374}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0F42C0AE-2DDB-491A-9233-00AD662F1134}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2BF9D67C-A4A0-4EEF-9FDF-BA5514E27D26}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1F4DB927-617A-4ADF-8755-E39B12782667}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E44680C3-277F-4FF7-8810-EC6D964682D5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassins Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{C1D42055-55FC-45C8-8972-CF6B963D886B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassins Creed Odyssey\ACOdyssey.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{06DE27A8-866F-4FFA-9822-34D2E56E408B}] => (Allow) E:\SteamLibrary\SteamApps\common\Dishonored2\Dishonored2.exe (Arkane Studios) [Datei ist nicht signiert]
FirewallRules: [{7643ACEC-84DC-4E46-B2E4-C439B960EA5B}] => (Allow) E:\SteamLibrary\SteamApps\common\Dishonored2\Dishonored2.exe (Arkane Studios) [Datei ist nicht signiert]
FirewallRules: [{C01EA96B-9BCA-4B20-8835-171B55AE01F0}] => (Allow) E:\SteamLibrary\SteamApps\common\RESIDENT EVIL 7 biohazard\re7.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{3DBE32B8-FD90-4B7D-BE8E-67946A28E2FE}] => (Allow) E:\SteamLibrary\SteamApps\common\RESIDENT EVIL 7 biohazard\re7.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{29E9678F-4131-4532-869A-A3FD0F0D6AF0}] => (Allow) F:\SteamLibrary\steamapps\common\Hollow Knight\hollow_knight.exe () [Datei ist nicht signiert]
FirewallRules: [{98838D6A-1748-4F54-9FA4-39DE70663740}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 3\OakGame\Binaries\Win64\Borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{1E16FC36-97CD-4CD5-9BFD-ECE6240DE240}] => (Allow) E:\SteamLibrary\SteamApps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{B03F86D2-307C-433B-82A4-A4D87C5FAD43}] => (Allow) E:\SteamLibrary\SteamApps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{3EE4A2F5-C6B0-474B-9859-2DF18393F4DE}] => (Allow) E:\SteamLibrary\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe (GSC Game World -> )
FirewallRules: [{687A3F9F-A259-4D70-BBAE-816620840BA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6C15DA60-6825-497C-9584-9531F573CD8C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FE47A378-75F2-4023-BC8E-C45BDBCB32D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{CFB8698C-BB0F-4C93-96C0-3D971E11E531}] => (Allow) LPort=26820
FirewallRules: [{150DE4B3-3E8C-466F-BFE9-E2413731F1AB}] => (Allow) LPort=26822
FirewallRules: [{B8745A26-047A-4B37-B7CA-439D96060D32}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{630824CF-2B4C-48E1-AE3D-38A594769F11}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:893.62 GB) (Free:56.81 GB) (6%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 02:34:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00099d50
ID des fehlerhaften Prozesses: 0x113c
Startzeit der fehlerhaften Anwendung: 0x01d6dde761b18445
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: 9d580a6a-7227-4025-a1ae-e0ab9db3ad6c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2020 02:24:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00099d50
ID des fehlerhaften Prozesses: 0x1134
Startzeit der fehlerhaften Anwendung: 0x01d6dde5e1c5a205
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: 8079a943-a3e2-4780-b6d4-35ccc75143ae
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2020 03:52:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00099d50
ID des fehlerhaften Prozesses: 0xf9c
Startzeit der fehlerhaften Anwendung: 0x01d6dd8db180c249
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: 05c4cdad-091b-41ea-b164-b6da4431b0cf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2020 03:50:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (12/29/2020 02:34:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/29/2020 02:34:17 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/29/2020 02:34:17 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/29/2020 02:24:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/29/2020 04:03:53 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Intel(R) PROSet Monitoring Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/29/2020 04:03:53 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/29/2020 04:03:40 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/29/2020 03:57:40 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================

Date: 2020-12-29 03:58:51.5710000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume8\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 03:58:51.5630000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume8\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 03:58:51.5590000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume8\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 03:58:51.5520000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume8\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 03:58:51.5450000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume8\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 03:58:51.5380000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume8\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 03:58:51.5200000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume8\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-29 03:58:51.4940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume8\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.30 01/16/2019
Hauptplatine: Micro-Star International Co., Ltd. MAG Z390 TOMAHAWK (MS-7B18)
Prozessor: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16318.48 MB
Verfügbarer physikalischer RAM: 11138.82 MB
Summe virtueller Speicher: 21182.48 MB
Verfügbarer virtueller Speicher: 13401.47 MB

==================== Laufwerke ================================

Drive c: (Corsair System) (Fixed) (Total:893.62 GB) (Free:56.81 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HDD) (Fixed) (Total:1863.01 GB) (Free:165.79 GB) NTFS
Drive f: (Samsung SSD) (Fixed) (Total:232.35 GB) (Free:199.98 GB) NTFS

\\?\Volume{61ae3cb7-8bcc-4a1f-b90c-ae75b5f6e60a}\ () (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{37614c40-3798-d213-86b7-c2afb8d35f14}\ () (Fixed) (Total:3.26 GB) (Free:0 GB) NTFS
\\?\Volume{f940c147-91a8-35a3-2793-ddb3ab6c77b6}\ () (Fixed) (Total:48.43 GB) (Free:0 GB) NTFS
\\?\Volume{f2383946-0c39-0b62-a2a6-b0f0d21bf88c}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{6417f76d-0000-0000-0000-801c3a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{5ed766db-7ce4-4d0e-8c3f-ae8dbfd004ce}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.

==================== Ende von Addition.txt =======================
         
__________________

Alt 29.12.2020, 15:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Zitat:
C:\Users\richt\Downloads\roguekiller scan.txt,
Wäre schön wenn du ALLE Logs postest u.a. auch das.

Alt 29.12.2020, 16:39   #5
Manuelezio12
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Der Scan von Roguekiller hat nur zwei Schadsoftwares erkannt, hier das Logfile:
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : richt [Administrator]
Gestartet von : C:\Users\richt\Downloads\RogueKiller64.exe
Signaturen : 20201228_093404, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/12/29 02:24:40 (Dauer : 00:04:40)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-3425299917-1441722395-417898724-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Chrome Addon
  [PUP.Gen0 (Potenziell bösartig)] Amazon Assistant for Chrome (C:\Users\richt\AppData\Local\Google\Chrome\User Data\Default\Extensions\PBJIKB~1) -- pbjikboenpfhbbejgkoklgkhjpfogcam -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         


Alt 29.12.2020, 16:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    Task: {09F8D828-16EE-4B32-971B-186CE602224F} - System32\Tasks\NDIS-WAN-Legacytreiber NVIDIA Microsoft => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{5D06499D-9E62-4E9B-B750-57B048BE23F8}\{6D0C8211-9AEB-4804-AD3A-D11DF53E4857}" <==== ACHTUNG
    Task: {3B3B0590-81A6-408F-B6C3-EE1572AF0390} - System32\Tasks\BenutzerdienstfürCDPUserSvc_288c7 => C:\Program Files (x86)\nodejs\node.exe -> C:\Windows\Installer\{2978222A-25DD-4C2B-93BC-80D3D58F7B8E}\{0ED9E0E8-8A27-4301-A12B-39685D125C9F} <==== ACHTUNG
    C:\ProgramData\Package Cache\{5D06499D-9E62-4E9B-B750-57B048BE23F8}
    C:\Windows\Installer\{2978222A-25DD-4C2B-93BC-80D3D58F7B8E}
    C:\Program Files (x86)\nodejs
    C:\ProgramData\NTUSER.pol
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
--> Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta

Alt 29.12.2020, 18:25   #7
Manuelezio12
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von richt (29-12-2020 18:19:32) Run:1
Gestartet von C:\Users\richt\Downloads
Geladene Profile: richt
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {09F8D828-16EE-4B32-971B-186CE602224F} - System32\Tasks\NDIS-WAN-Legacytreiber NVIDIA Microsoft => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{5D06499D-9E62-4E9B-B750-57B048BE23F8}\{6D0C8211-9AEB-4804-AD3A-D11DF53E4857}" <==== ACHTUNG
Task: {3B3B0590-81A6-408F-B6C3-EE1572AF0390} - System32\Tasks\BenutzerdienstfürCDPUserSvc_288c7 => C:\Program Files (x86)\nodejs\node.exe -> C:\Windows\Installer\{2978222A-25DD-4C2B-93BC-80D3D58F7B8E}\{0ED9E0E8-8A27-4301-A12B-39685D125C9F} <==== ACHTUNG
C:\ProgramData\Package Cache\{5D06499D-9E62-4E9B-B750-57B048BE23F8}
C:\Windows\Installer\{2978222A-25DD-4C2B-93BC-80D3D58F7B8E}
C:\Program Files (x86)\nodejs
C:\ProgramData\NTUSER.pol
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{09F8D828-16EE-4B32-971B-186CE602224F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09F8D828-16EE-4B32-971B-186CE602224F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\NDIS-WAN-Legacytreiber NVIDIA Microsoft => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NDIS-WAN-Legacytreiber NVIDIA Microsoft" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3B3B0590-81A6-408F-B6C3-EE1572AF0390}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B3B0590-81A6-408F-B6C3-EE1572AF0390}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\BenutzerdienstfürCDPUserSvc_288c7 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BenutzerdienstfürCDPUserSvc_288c7" => erfolgreich entfernt
C:\ProgramData\Package Cache\{5D06499D-9E62-4E9B-B750-57B048BE23F8} => erfolgreich verschoben
C:\Windows\Installer\{2978222A-25DD-4C2B-93BC-80D3D58F7B8E} => erfolgreich verschoben
"C:\Program Files (x86)\nodejs" => nicht gefunden
"C:\ProgramData\NTUSER.pol" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20146533 B
Java, Flash, Steam htmlcache => 375454189 B
Windows/system/drivers => 4573356 B
Edge => 1911147 B
Chrome => 576606733 B
Firefox => 79396567 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 35706 B
NetworkService => 35706 B
richt => 26694865 B

RecycleBin => 0 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:19:46 ====
         
Dieses nodejs habe ich heute Mittag gelöscht, nachdem mir der Echtzeitschutz von Malwarebytes eine Bedrohung aufgrund diesen Programmes gemeldet hat.

Alt 29.12.2020, 19:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Alt 31.12.2020, 01:58   #9
Manuelezio12
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.12.20
Scan-Zeit: 01:50
Protokolldatei: 3278b1b4-4b02-11eb-950c-00d8614fca25.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35041
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-BPTAL4B\richt

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292860
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)
         
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : richt [Administrator]
Gestartet von : C:\Users\richt\Downloads\RogueKiller64.exe
Signaturen : 20201228_093404, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/12/31 01:52:54 (Dauer : 00:04:00)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         
Sieht alles gut aus soweit, denk ich mal.

Alt 31.12.2020, 04:51   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:


Alt 02.01.2021, 10:59   #11
M-K-D-B
/// TB-Ausbilder
 
Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Standard

Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta
.com, administrator, adobe, audacity, browser, computer, cpu, defender, excel, firefox, frage, google, hijacked browser, home, internet, izito, malware, mozilla, problem, prozesse, realtek, registry, rundll, scan, seiten, teamspeak, updates, von organisation verwaltet, windows, zapmeta



Ähnliche Themen: Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta


  1. Windows 10: Der Browser wird durch Ihre Organisation verwaltet
    Log-Analyse und Auswertung - 24.12.2019 (6)
  2. Chrome wird von "Organisation verwaltet" - lässt sich nicht ändern
    Log-Analyse und Auswertung - 10.09.2019 (31)
  3. Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe"
    Plagegeister aller Art und deren Bekämpfung - 11.10.2018 (24)
  4. McAfee - Einstellung "manuelles update" wird immer wieder in "Automatisch herunterladen und installieren" gewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 17.01.2016 (0)
  5. Avast: "Eine Bedrohung wurde gefunden" eagl, was im Browser gemacht wird
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (11)
  6. Chrome zeigt die Nachricht "Kein Zugriff auf das Netzwerk", auch andere Browser langsam
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (20)
  7. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  8. Programm wird andauernd minimiert durch "Suchergebnisse" + Firefox springt immer auf Startseite zurück
    Log-Analyse und Auswertung - 23.12.2014 (7)
  9. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  10. Windows 7: Leerlauf Scan im BitDefender wird immer wieder ausgeschaltet und Browser Startseite "google" wird geändert
    Log-Analyse und Auswertung - 20.05.2014 (13)
  11. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  12. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  13. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  14. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  15. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  16. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  17. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)

Zum Thema Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta - Hallo zusammen, ich habe seit nun etwa einem Monat das Problem, dass mein Browser angeblich von meiner Organisation verwaltet wird, mir bei jeder Suchanfrage immer zwei Seiten (izito und zapmeta) - Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta...
Archiv
Du betrachtest: Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.