Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: node.js von audacity.de installiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 28.01.2021, 21:24   #1
jonny17
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



Hallo!

Wie man das so kennt, man will nur eben schnell noch ein Programm installieren. In dem Fall Audacity von audacity.de...

Bei der nächsten Verwendung meines Browsers (Windows Edge) hat sich dieser dann nach dem Öffnen selbstständig wieder geschlossen. Außerdem ist eine zusätzliche Verknüpfung mit dem Namen "updatepush.com" auf meinem Desktop aufgetaucht, welche auf eine Internetseite weitergeleitet hat. Keine Ahnung, ob die was damit zu tun hat, aber vorher war die da noch nicht da und löschen lässt sich diese Verknüpfung von mir nicht.
Ohne wirklich zu wissen was ich tue habe ich dann als Erste-Hilfe-Maßnahme Audacity und eine zusätzliche Datei mit dem Namen "node.js" per CCleaner aus meinen Downloads gelöscht und Edge plattgemacht und neu installiert. Der Browser funktioniert wieder ohne Probleme. Die Verknüpfung "updatepush.com" hat außerdem das Bild in ihrem Icon verloren und leitet auch auf keine Internetseite mehr weiter.

Erst danach bin ich im Internet auf Suche gegangen und auf dieses Forum gestoßen. Malwarebytes habe ich auch schon installiert und benutzt. Ich hoffe ich habe noch nicht zu viel Chaos veranstaltet und ihr könnt mir weiterhelfen, den Trojaner ordentlich loszuwerden. Der Rechner ist mein persönlicher PC, mit dem ich auch auf das Uninetzwerk zugreifen muss und das würde ich gerne guten Gewissens wieder tun können.

Vielen Dank schonmal für die Hilfe!

Anbei die MWB und FRST Protokolle.


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.01.21
Scan-Zeit: 20:14
Protokolldatei: 12ed3584-619d-11eb-a890-00d86119a126.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36359
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-ONVNA86\jspie

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 310088
Erkannte Bedrohungen: 16
In die Quarantäne verschobene Bedrohungen: 16
Abgelaufene Zeit: 4 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{6A82BDD6-F6B1-4E70-B9A0-D5DC09298F32}, In Quarantäne, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{6A82BDD6-F6B1-4E70-B9A0-D5DC09298F32}, In Quarantäne, 6163, 237883, 1.0.36359, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5F4DBB37-6D4D-4BD1-8B7C-4883CF3E02A3}, In Quarantäne, 329, 237879, 1.0.36359, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B89B4BDE-B4DD-40BA-82CA-954E28171BD5}, In Quarantäne, 329, 237879, 1.0.36359, , ame, , , 

Datei: 12
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5F4DBB37-6D4D-4BD1-8B7C-4883CF3E02A3}\xgpcabihjepiffhnpgopalodcdldeoipnml, In Quarantäne, 329, 237879, 1.0.36359, , ame, , C76BF8833FB56AE3E42CF3DC6F1F8C17, AA9EC1D1194D71F6BC9FC40427D37CFDF2547256768BC159313CC4EF6A580B55
PUP.Optional.DownloadProtect, C:\Windows\Installer\{5F4DBB37-6D4D-4BD1-8B7C-4883CF3E02A3}\cgpcabihjepiffhnpgopalodcdldeoipnrx, In Quarantäne, 329, 237879, , , , , 9C46F0E59E8454E5224095C31DDF9BFC, C5D544EC3791548C0FC39D3637307657170818B544E40D94C7434DC838D5A5B7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B89B4BDE-B4DD-40BA-82CA-954E28171BD5}\xdgaabhmljgfelmejhgldkbdmdblodjnhml, In Quarantäne, 329, 237879, 1.0.36359, , ame, , A5E664E1AD47F8191D85A51B5C9B37F6, AC60D3592931F65DADB4AB119836BE2CCF0B6180894B8CC99B9763FF97E5B944
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B89B4BDE-B4DD-40BA-82CA-954E28171BD5}\cdgaabhmljgfelmejhgldkbdmdblodjnhrx, In Quarantäne, 329, 237879, , , , , 4BAF0FEAEF65499B087BE30A55CBD00F, 7882DF6DCB9D9E62FF614562FD76D5C70C7DB142891B9319193865E23561B737
PUP.Optional.Restoro, D:\RESTORO.EXE, In Quarantäne, 11315, 551611, 1.0.36359, , ame, , B7BE383F899DFF6281539FF3555AE4DE, 5AF515BA718A30C50F349B3943F0DC37511C76DA4C62CF6040FAF0BDC5481272
PUP.Optional.ChipDe, D:\DRIVEREASY - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , 3B23F79F186FE75EAB5D8987BB5D5CA9, E3B5E8060D097A1AA51B79581B5A4E93E1982D5905EAB9B8153166268BB22138
PUP.Optional.ChipDe, D:\TUXGUITAR - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , BCD3B3AE0DB9A8CAA23B4114661CCBD5, 966A9D8027C288B48844E1850C608BB5BDE23EAFFFB592484BC98A7C8DD037A2
PUP.Optional.ChipDe, D:\TEAMSPEAK 3 64 BIT - CHIP-INSTALLER (1).EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , AEECA273C7E7802589F455364ED75BC9, 2355CA972A826622F82D4D890E6C60160F71E691259CCC53F0C74AA4A6DDCB98
PUP.Optional.ChipDe, D:\TEAMSPEAK 3 64 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , 0EF6EF7D58A1F0FD5A2FC584AA8D1853, 1E7428519BC4EA6B2B6DD542ECB5E884BDE8444B3AEC879D40AFD51BBCB9E287
PUP.Optional.ChipDe, D:\TUXGUITAR - CHIP-INSTALLER (1).EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , B73D8952F27AE6E6087A241084AE3C07, B2F790FBAC368B928B823ABFF2AC36BC29DDFD65ED5F28DD99FD87AD5157C9E3
PUP.Optional.ChipDe, D:\HISUITE - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36359, , ame, , BCF69AA760AE5D0CE4D3C27449A5A89F, 19A70F1476EEA83F688004E4D565FF3493ADBAAD4CA74BC853E25C57B482AEA6
Adware.Downloader, D:\CINEBENCHR20_CB-DL-MANAGER.EXE, In Quarantäne, 2800, 494758, 1.0.36359, 2749740277275D74BAFC8B59, dds, 01092555, ACA553BF917F531C7A6EB46A3F0FACC1, 99540BF435B06CBFE30E978A0B03586BBEEC1767195F6AEC48193C8477225F1A

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von jspie (Administrator) auf DESKTOP-ONVNA86 (Micro-Star International Co., Ltd. MS-7B78) (28-01-2021 20:35:44)
Gestartet von D:\
Geladene Profile: jspie
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe
(A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(A-Volute SAS -> A-Volute) C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Gaijin Network LTD -> Gaijin) C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient Helper.exe <2>
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClientService.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-05] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2021-01-05] (Adobe Inc. -> )
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Discord] => C:\Users\jspie\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [launchOnStartup] => D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [GogGalaxy] => D:\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Gaijin.Net Updater] => C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-15] (Gaijin Network LTD -> Gaijin)
HKLM\...\Print\Monitors\us013 Langmon: C:\WINDOWS\system32\us013lm.dll [22528 2019-04-11] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-27] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06A6C8DD-A05F-4DC0-BB17-4640AB0E2476} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {09D0421C-2431-4CB0-8D39-B9E7DA1AE9BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0DE5B273-3522-48BB-9F8C-B418F8B48086} - System32\Tasks\AdobeAcrobatfür => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{0C158FE0-A200-4214-AE53-6AA0FD7DBB52}\{BA90FAC7-9D08-4641-8439-D740EEA9DB0B} <==== ACHTUNG
Task: {12149392-068A-4481-87A5-AF113046A010} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {137C97A1-6228-4DD7-A87A-5BF24E75414A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {16AAA6E1-5204-4A8D-991A-9C73E7006B4C} - System32\Tasks\Driver Easy Scheduled Scan => D:\Programme\DriverEasy\DriverEasy.exe [3617760 2019-06-04] (Easeware Technology Limited -> Easeware)
Task: {26FD0CB8-181F-4B01-9351-B0B9540FCEDA} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1455674891-364086214-569012497-1001 => C:\Users\jspie\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2696040 2020-02-02] () [Datei ist nicht signiert]
Task: {29927056-5D33-4DC4-98DB-7D0A54D05F36} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {309B4227-1EBB-4593-B993-C4743FC0279C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {39A91F2C-A1BF-480B-A2FB-614FEBC8CCE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {3C8BECDE-7D69-42E6-88E8-988AF6F252BC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1547160 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {52644291-E934-471D-859D-810F8C35A5BA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {6C96EB5A-7546-4B2B-9FD2-5969C9C19609} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7CA8B494-F131-4D10-ABFD-A59AB2514387} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {83DCB0CF-6D07-4B23-9F11-26BB745B9999} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9157D92E-DFCF-4744-9E3A-886CB7147842} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE474532-0AB2-48DC-9A2A-4225C12F1F99} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {D0C2AF61-AE08-4308-B9F5-8974E5BD320D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {D1613AB6-F3D7-4108-AA46-5DA27F5D762C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-13] (Mozilla Corporation -> Mozilla Foundation)
Task: {D2EAC176-2AF9-4568-BAA7-D3EB8E7C69EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E68764A5-504A-4EE9-BBD2-36F90DBFB022} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {E864B411-801F-41E4-A883-52DED3C8F36A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F142CD45-A0DA-456A-916E-FC10B7531D4C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1F8C82B-B84E-4298-987E-E1C9A775753D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {FBBD5FC7-8900-4C54-95E3-11FA64431B3B} - System32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{7A2C9391-411F-4108-B294-8A6251CCD436}\{9E15AD5E-8228-4E92-8429-2077B1E864FC}" <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => D:\Programme\DriverEasy\DriverEasy.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{009b14bb-d338-4925-8b23-b4e9ba0309c8}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
DownloadDir: D:\
Edge DefaultProfile: Default
Edge Profile: C:\Users\jspie\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-28]
Edge DownloadDir: D:\

FireFox:
========
FF DefaultProfile: n7jy21bk.default
FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default [2021-01-28]
FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\user.js [2021-01-28]
FF Homepage: Mozilla\Firefox\Profiles\n7jy21bk.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\n7jy21bk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 09:29:29&bName=
FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release [2021-01-28]
FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\user.js [2021-01-28]
FF Homepage: Mozilla\Firefox\Profiles\5h0ozwao.default-release -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\5h0ozwao.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 09:29:29&bName=
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-05]
FF SearchPlugin: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\searchplugins\My Firefox Search.xml [2021-01-28]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=16.0 -> D:\Programme\Chem3D\npChem3DPlugin.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=16.0 -> D:\Programme\ChemDraw\npcdp32.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-05] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default [2021-01-05]
CHR Extension: (Präsentationen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-10-20]
CHR Extension: (Docs) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-10-20]
CHR Extension: (Google Drive) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-05]
CHR Extension: (YouTube) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-10-20]
CHR Extension: (Tabellen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-10-20]
CHR Extension: (Google Docs Offline) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-20]
CHR Extension: (Google Mail) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-05]
CHR Extension: (Chrome Media Router) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-05] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8646752 2020-06-29] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-05-22] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-12-27] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [2719664 2020-11-04] (A-Volute -> Nahimic)
S3 Rockstar Service; D:\Programme\Launcher\RockstarService.exe [1676416 2020-07-24] (Rockstar Games, Inc. -> Rockstar Games)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
S3 HWHandSet; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [226560 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-01-17] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-28 20:35 - 2021-01-28 20:35 - 000000000 ____D C:\FRST
2021-01-28 20:29 - 2021-01-28 20:29 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-28 20:29 - 2021-01-28 20:29 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-28 20:29 - 2021-01-28 20:29 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-28 20:29 - 2021-01-28 20:29 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\IGDump
2021-01-28 20:13 - 2021-01-28 20:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Users\jspie\AppData\Local\mbam
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-28 18:42 - 2021-01-28 18:42 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000000 ____D C:\Program Files\Audacity
2021-01-28 11:22 - 2021-01-28 11:22 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 11:04 - 2021-01-28 11:06 - 000000000 ____D C:\AdwCleaner
2021-01-28 10:39 - 2021-01-28 10:39 - 000004198 _____ C:\WINDOWS\system32\Tasks\AdobeAcrobatfür
2021-01-28 10:39 - 2021-01-28 10:39 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-28 10:38 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Audacity
2021-01-28 10:29 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\AppData\Roaming\audacity
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Local\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-01-28 10:29 - 2021-01-28 10:29 - 000004854 _____ C:\WINDOWS\system32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe
2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-28 10:29 - 2021-01-28 10:29 - 000000000 ____D C:\Users\jspie\AppData\Local\Audacity
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\AnyMP4 Studio
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Users\jspie\AppData\Local\AnyMP4 Studio
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Program Files\AnyMP4 Studio
2021-01-28 10:12 - 2021-01-28 20:27 - 000000000 ____D C:\Users\jspie\AppData\Roaming\vlc
2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-28 10:11 - 2021-01-28 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-24 11:37 - 2021-01-24 11:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-23 13:38 - 2021-01-23 13:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-23 12:07 - 2021-01-23 12:07 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-18 16:39 - 2021-01-18 16:39 - 000000000 ____D C:\Users\jspie\AppData\Roaming\HelloGames
2021-01-16 15:23 - 2021-01-16 15:23 - 000000000 ____D C:\Users\jspie\AppData\Local\Harebrained Schemes
2021-01-15 12:32 - 2021-01-15 12:32 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 12:32 - 2021-01-15 12:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 12:32 - 2021-01-15 12:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 12:31 - 2021-01-15 12:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 12:31 - 2021-01-15 12:31 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 12:31 - 2021-01-15 12:31 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 12:31 - 2021-01-15 12:31 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 12:31 - 2021-01-15 12:31 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 12:31 - 2021-01-15 12:31 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 16:48 - 2021-01-14 16:48 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Dodge Roll
2021-01-13 18:03 - 2021-01-13 18:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Alt Shift
2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ C:\Users\jspie\AppData\Local\.bidstack.fault
2021-01-13 13:40 - 2021-01-13 13:40 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-01-13 13:40 - 2021-01-13 13:40 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-01-13 13:39 - 2021-01-28 10:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-13 13:39 - 2021-01-13 13:39 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2021-01-13 13:39 - 2021-01-13 13:39 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2021-01-13 13:39 - 2021-01-13 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-13 13:38 - 2021-01-13 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 079770936 _____ C:\WINDOWS\system32\amd_comgr.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 065457464 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 004919608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 004625208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001490744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000793912 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000621368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000496952 _____ C:\WINDOWS\system32\GameManager64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000468792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000456504 _____ C:\WINDOWS\system32\atieah64.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000432952 _____ C:\WINDOWS\system32\EEURestart.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000380216 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000352056 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000339768 _____ C:\WINDOWS\system32\clinfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000245560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000213304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000187192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000167224 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000156984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000150328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000142648 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000141112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000135992 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000130872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000125752 _____ C:\WINDOWS\system32\atidxx64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000122680 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000107832 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000107320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000090936 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000070456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 073048376 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 001365576 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000941368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000768824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000489784 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000466744 _____ C:\WINDOWS\system32\amdlogum.exe
2021-01-13 13:38 - 2020-12-07 21:43 - 000380216 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000130440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000120472 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000108456 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2021-01-13 13:38 - 2020-12-07 20:19 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2021-01-13 13:38 - 2020-12-07 20:19 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\system32\atiapfxx.blb
2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2021-01-13 13:38 - 2020-12-07 20:19 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2021-01-13 13:38 - 2020-12-07 20:19 - 000000822 _____ C:\WINDOWS\system32\branding.bmp
2021-01-13 13:38 - 2020-12-07 20:18 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2021-01-13 13:38 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe
2021-01-13 13:38 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys
2021-01-13 13:38 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdxe.sys
2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Users\jspie\AppData\Roaming\AMD
2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-13 13:36 - 2021-01-27 13:47 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD_Common
2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\Users\jspie\AppData\Local\RadeonInstaller
2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\ProgramData\AMD
2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Sports Interactive
2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\AppData\Local\Sports Interactive
2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\Users\jspie\AppData\Local\Epic Games
2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\ProgramData\Frontier Developments
2021-01-13 11:22 - 2021-01-13 11:58 - 000000000 ____D C:\Users\jspie\AppData\Roaming\MudRunner
2021-01-10 14:15 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2021-01-10 14:15 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2021-01-10 14:15 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2021-01-10 14:15 - 2020-10-29 12:29 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2021-01-05 21:25 - 2021-01-23 10:36 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-01-05 21:25 - 2021-01-05 21:25 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk
2021-01-05 21:18 - 2021-01-05 21:18 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Adobe
2021-01-05 21:02 - 2021-01-05 21:02 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk
2021-01-05 20:56 - 2021-01-28 20:30 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files
2021-01-05 20:33 - 2021-01-05 20:33 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2021-01-05 20:32 - 2021-01-05 20:50 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files (archived) (1)
2021-01-05 20:30 - 2021-01-05 20:30 - 000001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk
2021-01-05 20:29 - 2021-01-12 09:44 - 000000000 ____D C:\Program Files\Adobe
2021-01-05 20:29 - 2021-01-05 21:25 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-01-03 14:05 - 2021-01-03 14:05 - 000000000 ____D C:\Users\jspie\AppData\Local\NVIDIA Corporation

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-28 20:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-28 20:30 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\D3DSCache
2021-01-28 20:29 - 2020-09-17 20:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-28 20:29 - 2020-09-17 20:32 - 000000000 ____D C:\Users\jspie
2021-01-28 20:29 - 2020-09-17 20:30 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-28 20:29 - 2020-09-17 20:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-28 20:29 - 2020-04-19 14:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-28 20:29 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-28 20:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-28 20:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-28 15:46 - 2020-09-17 20:36 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{54BE7876-4F4B-4914-8714-09EE5F3D2147}
2021-01-28 13:00 - 2020-05-02 19:37 - 000000000 ____D C:\Program Files\CCleaner
2021-01-28 12:57 - 2020-02-05 23:21 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Mozilla
2021-01-28 11:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-28 11:22 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\Packages
2021-01-28 11:21 - 2020-09-17 20:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-28 11:21 - 2020-09-17 20:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-28 10:49 - 2020-09-18 15:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-28 10:49 - 2019-12-07 15:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-28 10:49 - 2019-12-07 15:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-28 10:42 - 2019-10-20 19:31 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-28 10:41 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-28 10:39 - 2020-09-17 20:36 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-28 10:39 - 2020-09-17 20:36 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-28 10:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-28 10:39 - 2019-06-13 15:39 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-28 10:34 - 2020-05-10 19:40 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Soundaufnahmen
2021-01-28 10:29 - 2019-06-17 12:51 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-28 10:27 - 2020-02-05 23:21 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-27 10:11 - 2019-10-20 19:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-26 19:02 - 2019-06-13 15:26 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-24 10:55 - 2020-02-05 23:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-23 13:38 - 2020-02-05 23:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-23 12:07 - 2020-03-23 09:40 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Zoom
2021-01-22 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-22 09:32 - 2019-06-13 17:51 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-22 09:25 - 2019-07-28 07:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\My Games
2021-01-18 10:34 - 2019-06-13 15:06 - 000000000 ____D C:\Users\jspie\AppData\Local\PlaceholderTileLogoFolder
2021-01-15 13:20 - 2020-09-17 20:30 - 000444672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 12:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 12:31 - 2020-09-17 20:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 12:26 - 2019-06-13 17:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 12:23 - 2019-06-13 17:52 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 13:47 - 2020-04-19 14:56 - 000000000 ____D C:\Users\jspie\AppData\Local\cache
2021-01-13 13:47 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD
2021-01-13 13:39 - 2019-06-14 06:01 - 000000000 ____D C:\Program Files\AMD
2021-01-13 13:37 - 2019-03-27 16:36 - 000000000 ____D C:\AMD
2021-01-13 13:33 - 2020-04-30 18:37 - 000000000 ____D C:\Users\jspie\AppData\Local\EpicGamesLauncher
2021-01-13 12:26 - 2020-11-23 15:47 - 000000000 ____D C:\Users\jspie\AppData\Local\Frontier Developments
2021-01-11 13:47 - 2020-09-17 20:36 - 000003944 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2021-01-09 20:35 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Adobe
2021-01-08 18:58 - 2019-05-15 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-08 18:51 - 2019-06-30 10:08 - 000000000 ____D C:\Users\jspie\AppData\Roaming\TS3Client
2021-01-07 20:25 - 2020-09-24 19:36 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-05 21:18 - 2019-11-18 10:52 - 000000000 ____D C:\Users\jspie\AppData\Local\Adobe
2021-01-05 20:59 - 2019-11-18 10:53 - 000000000 ____D C:\ProgramData\Adobe
2021-01-05 20:31 - 2019-11-18 10:53 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-05 20:31 - 2019-06-13 14:59 - 000000000 ____D C:\ProgramData\Packages
2021-01-05 20:17 - 2020-04-19 14:34 - 000000000 ____D C:\Users\jspie\AppData\Local\TeamViewer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-09-23 11:59 - 2019-09-23 11:59 - 000000246 _____ () C:\ProgramData\fontcacheev1.dat
2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ () C:\Users\jspie\AppData\Local\.bidstack.fault
2021-01-05 20:55 - 2021-01-05 20:55 - 000000000 _____ () C:\Users\jspie\AppData\Local\oobelibMkey.log
2020-04-07 21:24 - 2020-04-07 21:24 - 000000000 _____ () C:\Users\jspie\AppData\Local\{D1871831-8131-4B6E-A9F6-7D4A570AEDD2}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 28.01.2021, 21:25   #2
jonny17
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von jspie (28-01-2021 20:37:09)
Gestartet von D:\
Windows 10 Home Version 2004 19041.746 (X64) (2020-09-17 19:37:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1455674891-364086214-569012497-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1455674891-364086214-569012497-503 - Limited - Disabled)
Gast (S-1-5-21-1455674891-364086214-569012497-501 - Limited - Disabled)
jspie (S-1-5-21-1455674891-364086214-569012497-1001 - Administrator - Enabled) => C:\Users\jspie
WDAGUtilityAccount (S-1-5-21-1455674891-364086214-569012497-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0_1) (Version: 25.0.1 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1) (Version: 22.1.0.94 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.1.1.1472 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Anki (HKLM-x32\...\Anki) (Version: 2.1.35 - )
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{9592AC8B-A8C6-4B76-9F08-DB7A77E22894}) (Version: 4.9.05042 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.05042 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EA407530-0BF1-47CA-B953-1C395BBDBB63}) (Version: 4.9.05042 - Cisco Systems, Inc.) Hidden
Crossout Launcher 1.0.3.116 (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\CrossOutLauncher_is1) (Version:  - )
Discord (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Driver Easy 5.6.11 (HKLM\...\DriverEasy_is1) (Version: 5.6.11 - Easeware)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EVE Online (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\{a6cc3f50-1be3-4a76-931b-4eb9569ece27}) (Version: 1.0.8 - CCP)
Excel (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Heroes of Might and Magic 4 Complete (HKLM-x32\...\1207658915_is1) (Version: 3.0 - GOG.com)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.1.100 - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MestReNova 11.0 (HKLM-x32\...\{C3EB6A9A-55DD-300C-A79B-61EE56A09503}) (Version: 11.0.18688 - Mestrelab Research SL)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla)
MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD)
Need For Speed Underground (HKLM-x32\...\{A99968BE-C155-474C-0089-33239DEE1CE2}) (Version:  - )
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PerkinElmer ChemOffice 64-bit Support 16.0 (HKLM\...\{BCE6E6EC-0D89-4BA9-AF5B-272D8F057411}) (Version: 16.0 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2016 (HKLM-x32\...\{85948385-BDEB-4887-BBF3-1E001C28EE66}) (Version: 16.0 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 16.0 (HKLM-x32\...\{6D9CF922-C5B2-4E47-9097-26FC925CE9C5}) (Version: 16.0 - PerkinElmer Informatics, Inc.)
PowerPoint (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.26.268 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.1 - Rockstar Games)
RuneScape Launcher 2.2.4 (HKLM\...\RuneScape Launcher_is1) (Version: 2.2.4 - Jagex Ltd)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer)
The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com)
TuxGuitar (HKLM-x32\...\TuxGuitar 1.5.3) (Version: 1.5.3 - TuxGuitar)
Uplay (HKLM-x32\...\Uplay) (Version: 78.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Word (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Zoom (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-05] (Adobe Systems Incorporated)
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2020-11-17] (MAXON Computer GmbH)
GPX viewer and recorder -> C:\Program Files\WindowsApps\45442stefano64.GPXviewerandrecorder_2.0.0.0_x64__bszswgksnzmf2 [2019-10-23] (stefano64)
GuitarTab - Tabs and chords -> C:\Program Files\WindowsApps\221GT1Apps.GuitarTab-Tabsandchords_1.1.69.0_x64__y1fj0mwhzkcr4 [2021-01-07] (GT1 Apps) [MS Ad]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2019-10-23] (Microsoft Platform Extensions)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-3723030128C2} -> [Creative Cloud Files] => C:\Users\jspie\Creative Cloud Files [2021-01-05 20:56]
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{24279019-4929-4f35-a663-68eb78a1d139}\localserver32 -> D:\Programme\MestreNova\MestReNova.exe (MESTRELAB RESEARCH SL -> Mestrelab Research S.L.)
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\jspie\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-12-04 07:02 - 2020-12-04 07:02 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-1455674891-364086214-569012497-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-06-13 15:39 - 2019-06-13 15:37 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> D:\Programme\ChemScript\Lib;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-1455674891-364086214-569012497-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jspie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\backgrounddefault.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "launchOnStartup"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{EE70C725-7CDC-42BE-9460-242298E0BF5D}D:\programme\gtav\gta5.exe] => (Allow) D:\programme\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{F3E69DE4-2C00-4C0E-ACC5-9805EFCA8431}D:\programme\gtav\gta5.exe] => (Allow) D:\programme\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{98A6745B-72AA-4AE8-9D8C-FA2044AF64EE}D:\programme\crossout\launcher.exe] => (Allow) D:\programme\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [TCP Query User{D551BA14-ADD4-4D7F-A69A-2D1F0AAEE0DF}D:\programme\crossout\launcher.exe] => (Allow) D:\programme\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{2C139587-D9C3-4778-8027-03B42DF02DB2}] => (Allow) D:\Programme\steamapps\common\Metin2\config.exe (WEBZEN Inc. -> )
FirewallRules: [{1EE4729A-00A2-44E2-BEE5-83E7C7042656}] => (Allow) D:\Programme\steamapps\common\Metin2\config.exe (WEBZEN Inc. -> )
FirewallRules: [{2B9FBD17-9812-44E1-88EB-C9F20D5C8C2B}] => (Allow) D:\Programme\steamapps\common\Metin2\steam_launcher.exe (Gameforge 4D GmbH -> )
FirewallRules: [{E134A8AD-0798-4A56-AC56-3451DEED2929}] => (Allow) D:\Programme\steamapps\common\Metin2\steam_launcher.exe (Gameforge 4D GmbH -> )
FirewallRules: [{DD81A5CC-88C4-4496-9803-463DE57B8F4B}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [UDP Query User{DAE6B1CF-5A7B-456B-8FBC-418D07D9EEE0}D:\programme\theescapists2\theescapists2.exe] => (Allow) D:\programme\theescapists2\theescapists2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9125429A-11CA-433E-963D-EB760E829233}D:\programme\theescapists2\theescapists2.exe] => (Allow) D:\programme\theescapists2\theescapists2.exe () [Datei ist nicht signiert]
FirewallRules: [{B16604D2-C48E-4373-BF82-0EA106070CD9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{82855692-3B96-457B-B53C-A5ECFA8D1329}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D2F009D3-4CF6-4C5C-831D-34CE0F4D663B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FEDF9BED-A85A-4775-8C1D-D87AA29A2F77}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{845DB167-77D1-42EB-94D8-FBF800597271}] => (Allow) D:\Programme\steamapps\common\Shadow Warrior 2\ShadowWarrior2.exe (Flying Wild Hog) [Datei ist nicht signiert]
FirewallRules: [{939AFB4E-1C30-4C3C-AB66-653A42E8DBA1}] => (Allow) D:\Programme\steamapps\common\Shadow Warrior 2\ShadowWarrior2.exe (Flying Wild Hog) [Datei ist nicht signiert]
FirewallRules: [{DE9C227D-E69D-4C17-B472-321DECF6F0A5}] => (Allow) D:\Programme\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{D2DD87B6-20EE-49C9-8F22-18E1A282D71C}] => (Allow) D:\Programme\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{6A743CFB-5385-42A0-92F7-37E06BBE6309}] => (Allow) D:\Programme\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{21ABEA8E-1D44-435A-B509-DE0C110E0E52}] => (Allow) D:\Programme\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{CD6DC017-D8B0-4223-96EB-239EA21CEE2D}] => (Allow) D:\Programme\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{70436934-4236-4B5D-ACE0-C3ABDDD2B978}] => (Allow) D:\Programme\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{07161451-E073-43CF-890C-4AE2BAA10885}] => (Allow) D:\Programme\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{9FADB929-653F-4957-822A-5118848713A8}] => (Allow) D:\Programme\steamapps\common\SubnauticaZero\SubnauticaZero.exe () [Datei ist nicht signiert]
FirewallRules: [{1836FDC6-1E54-4F78-BDAB-D9CBFE57CE23}] => (Allow) D:\Programme\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{E705DBEC-0ED1-4E1F-A2C5-3F5425CC6911}] => (Allow) D:\Programme\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{BAA6D6F5-E1EA-43A6-851D-2659E2D6B51E}] => (Allow) C:\Users\jspie\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{748C0BE9-D62E-4397-9F4F-8E7D4B8F64AB}] => (Allow) C:\Users\jspie\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{56514D5B-2F0A-4DA8-95A4-FE5AE7EDA404}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{868100B3-9597-44BA-92D0-69BE75E970C9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4B57F7AB-D018-4AED-BE89-A7FEF7A1B06E}] => (Allow) D:\Programme\steamapps\common\Ghostlords\ghostlords.exe () [Datei ist nicht signiert]
FirewallRules: [{D3BD9022-DCD6-4B62-BB81-F0C361EF1E94}] => (Allow) D:\Programme\steamapps\common\Ghostlords\ghostlords.exe () [Datei ist nicht signiert]
FirewallRules: [{3E3231FF-C41A-41BF-B64C-A16091B0ABF2}] => (Allow) D:\Programme\steamapps\common\Oddworld Abes Oddysee\AbeWin.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DC29B3BA-9119-45F0-BF2B-60C6CE50B14F}] => (Allow) D:\Programme\steamapps\common\Oddworld Abes Oddysee\AbeWin.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert]
FirewallRules: [{56B7E8BF-62E4-4D12-AF96-0A78ACFC319F}] => (Allow) D:\Programme\steamapps\common\Oddworld Abes Exoddus\Exoddus.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D19F85D1-BFCD-4AF4-8B11-7C5F52C41D0D}] => (Allow) D:\Programme\steamapps\common\Oddworld Abes Exoddus\Exoddus.exe (Oddworld Inhabitants, Inc.) [Datei ist nicht signiert]
FirewallRules: [{54FE408D-88E9-43F9-97B5-A981C123D563}] => (Allow) D:\Programme\steamapps\common\Oddworld Munchs Oddysee\bin\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{BBB2E051-C500-4233-8A1C-E94C705C33AF}] => (Allow) D:\Programme\steamapps\common\Oddworld Munchs Oddysee\bin\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{4C477676-FF37-48B7-A119-F1FD1A762CC9}] => (Allow) D:\Programme\steamapps\common\Stranger's Wrath\Launcher.exe (Just Add Water (Developments) Ltd) [Datei ist nicht signiert]
FirewallRules: [{E5912E22-945E-4151-947C-A2B3CFB790BE}] => (Allow) D:\Programme\steamapps\common\Stranger's Wrath\Launcher.exe (Just Add Water (Developments) Ltd) [Datei ist nicht signiert]
FirewallRules: [{2148EFE7-1AD2-43BD-9607-586EFB351332}] => (Allow) D:\Programme\steamapps\common\Eador. Genesis\Eador.exe () [Datei ist nicht signiert]
FirewallRules: [{478039CA-EB73-463A-88E6-F3D3AC0E08B3}] => (Allow) D:\Programme\steamapps\common\Eador. Genesis\Eador.exe () [Datei ist nicht signiert]
FirewallRules: [{4D77CD1E-6B46-419D-8F83-23E3B18C61E4}] => (Allow) D:\Programme\steamapps\common\Eador. Imperium\launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{6275C8AB-2A43-49FE-840C-9D22E7FF0FC8}] => (Allow) D:\Programme\steamapps\common\Eador. Imperium\launcher.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EF74A978-1F3F-4C14-B69E-73574575D227}D:\riot games\game\league of legends.exe] => (Allow) D:\riot games\game\league of legends.exe => Keine Datei
FirewallRules: [TCP Query User{DAC228CE-F44F-4FD8-A1D0-74A621C0E67F}D:\riot games\game\league of legends.exe] => (Allow) D:\riot games\game\league of legends.exe => Keine Datei
FirewallRules: [{8FA534BC-F20F-45D0-9DC2-C6DFD704E3EE}] => (Allow) D:\Programme\steamapps\common\Eador. Masters of the Broken World\launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{C456DD6A-A0FB-4F42-863A-57077AC840F8}] => (Allow) D:\Programme\steamapps\common\Eador. Masters of the Broken World\launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{6C08927A-2E3F-4FB8-AE7F-DAAAB245BB3F}] => (Allow) D:\Programme\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{F087294E-9F00-4406-8F93-B4B2553D6CA7}] => (Allow) D:\Programme\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{19E4EAC8-4AEA-4F92-9668-9A69B5C77346}] => (Allow) D:\Programme\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Editor-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.)
FirewallRules: [{8BE47248-03D9-4611-8749-7D83857AC0A5}] => (Allow) D:\Programme\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Editor-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.)
FirewallRules: [{412EA661-A97B-4AD1-A81E-C1CEDC65043C}] => (Allow) D:\Programme\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.)
FirewallRules: [{44A21345-3AAC-4FD1-9485-2E1AD7645AD3}] => (Allow) D:\Programme\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.)
FirewallRules: [{E8D96D36-C0C1-4067-9F30-B6F96ABF6609}] => (Allow) D:\Programme\steamapps\common\The Settlers - Heritage of Kings - History Edition\bin\SHoKMapEditor.exe (Blue Byte Software) [Datei ist nicht signiert]
FirewallRules: [{96578A8E-B006-41FA-9B03-3D2736087751}] => (Allow) D:\Programme\steamapps\common\The Settlers - Heritage of Kings - History Edition\bin\SHoKMapEditor.exe (Blue Byte Software) [Datei ist nicht signiert]
FirewallRules: [{6C286E0E-56C3-43AF-B99D-CA398F646536}] => (Allow) D:\Programme\steamapps\common\The Settlers - Heritage of Kings - History Edition\bin\SettlersHoK.exe (Blue Byte Software) [Datei ist nicht signiert]
FirewallRules: [{9A3B326C-B745-43A6-8B5F-03925E264B2B}] => (Allow) D:\Programme\steamapps\common\The Settlers - Heritage of Kings - History Edition\bin\SettlersHoK.exe (Blue Byte Software) [Datei ist nicht signiert]
FirewallRules: [{D8EF3467-08F1-48CB-B276-9A2949B6346B}] => (Allow) D:\Programme\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{91772938-97C9-4FAD-B074-61764EF2F857}] => (Allow) D:\Programme\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D5A11AA4-F573-43BE-A110-A95A5C7A0A1C}] => (Allow) D:\Programme\steamapps\common\Space Rangers Quest\SRQuest.exe () [Datei ist nicht signiert]
FirewallRules: [{1CE9A808-4F7F-496C-B773-6C6A51A3FC20}] => (Allow) D:\Programme\steamapps\common\Space Rangers Quest\SRQuest.exe () [Datei ist nicht signiert]
FirewallRules: [{DAF25E06-4D14-448B-AC0F-E04F58710F4F}] => (Allow) D:\Programme\steamapps\common\Space Rangers HD A War Apart\Rangers.exe (СНК-Games) [Datei ist nicht signiert]
FirewallRules: [{B0A8C288-B8F1-41B0-AE83-4A91B9677900}] => (Allow) D:\Programme\steamapps\common\Space Rangers HD A War Apart\Rangers.exe (СНК-Games) [Datei ist nicht signiert]
FirewallRules: [{9E8D0493-8657-4D6D-A7C3-B9B5E8F49400}] => (Allow) D:\Programme\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert]
FirewallRules: [{6FD36E3C-76EE-474B-A40F-4CEB56C1DD56}] => (Allow) D:\Programme\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert]
FirewallRules: [{94A35DA2-4739-49F4-A790-611A9D58757C}] => (Allow) D:\Programme\steamapps\common\Spore\SporebinEP1\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{E3CCF6E6-E703-400E-9948-ED86281B79DD}] => (Allow) D:\Programme\steamapps\common\Spore\SporebinEP1\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{38CC06EC-49F9-42DE-9242-66930057D2CD}] => (Allow) D:\Programme\steamapps\common\Spore\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{03E7A2B4-97C2-4B7D-884E-489CF1D0F718}] => (Allow) D:\Programme\steamapps\common\Spore\runme.exe () [Datei ist nicht signiert]
FirewallRules: [{FC4CE188-04CD-4AA4-8466-44F5675EA104}] => (Allow) D:\Programme\steamapps\common\Spore\SporeBin\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{F3DEC4BA-E791-435E-B77E-9C21C53921BB}] => (Allow) D:\Programme\steamapps\common\Spore\SporeBin\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{D62FC12F-B5AE-45CE-A6BE-29BD58DE4C37}] => (Allow) D:\Programme\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{7B06FA15-BDA0-43D1-B015-97A5E3673138}] => (Allow) D:\Programme\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{D16CB439-67DF-4EEB-99A1-6205FF3C40BF}] => (Allow) D:\Programme\steamapps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert]
FirewallRules: [{90334552-6047-4C6D-A3A1-DC4701D727DA}] => (Allow) D:\Programme\steamapps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert]
FirewallRules: [{869305A7-1EA4-41F8-AF8D-DBE8EF4CD43F}] => (Allow) D:\Programme\steamapps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert]
FirewallRules: [{27EC710E-87DA-409C-ACE3-DBD34AC8B610}] => (Allow) D:\Programme\steamapps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7CF39547-212A-4725-B51B-000856351786}D:\programme\matlab\bin\win64\matlab.exe] => (Allow) D:\programme\matlab\bin\win64\matlab.exe (The MathWorks, Inc. -> The MathWorks Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E0613102-5CA7-4E38-8326-3418C0D09F95}D:\programme\matlab\bin\win64\matlab.exe] => (Allow) D:\programme\matlab\bin\win64\matlab.exe (The MathWorks, Inc. -> The MathWorks Inc.) [Datei ist nicht signiert]
FirewallRules: [{07B86359-C21F-49B0-B31A-0E366EFD7B0E}] => (Allow) D:\Programme\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{8CCD5435-33ED-4C39-B57C-629DDE613959}] => (Allow) D:\Programme\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{EC18CAFD-7CE8-4839-A1E0-72E97847DF42}] => (Allow) D:\Programme\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{448A02D9-46A7-4EDD-9F10-52EB1FD48DF1}] => (Allow) D:\Programme\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{96BB3E7D-1564-4CB5-886C-BE180BCC8A34}] => (Allow) D:\Programme\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3B7D0C4F-56F3-461F-8669-4434A2962600}] => (Allow) D:\Programme\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1D91CD61-F3DD-4992-ABB7-23DB1B1E2714}] => (Allow) D:\Programme\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7A90DA1D-C2BA-4954-8F6D-74F941AB283C}] => (Allow) D:\Programme\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{38BE9211-6888-4C8C-B34C-4F84AB4B11BD}] => (Allow) D:\Programme\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware)
FirewallRules: [TCP Query User{AEA82FF4-584D-4443-897B-083394FA6DA2}D:\programme\crossout\launcher.exe] => (Allow) D:\programme\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{85ADCA62-713D-4057-8114-EB953F8AD4BA}D:\programme\crossout\launcher.exe] => (Allow) D:\programme\crossout\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [TCP Query User{CE1FDCD1-503E-4540-8363-93DB198A17DE}D:\programme\chemdraw\chemdraw.exe] => (Allow) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer)
FirewallRules: [UDP Query User{77BC0C20-C7B7-4ECF-9FB3-1E7A4ABD39D1}D:\programme\chemdraw\chemdraw.exe] => (Allow) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer)
FirewallRules: [{0205D699-72E8-4468-9CD1-903A9A338C75}] => (Block) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer)
FirewallRules: [{BBAE8E0F-42C8-4A14-8A52-BC91ACB16016}] => (Block) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer)
FirewallRules: [TCP Query User{8C66F181-B386-4CDC-819E-FF26867AE752}C:\windows\system32\dllhost.exe] => (Block) C:\windows\system32\dllhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{F6DC7E1F-717C-4720-8273-390493DF4407}C:\windows\system32\dllhost.exe] => (Block) C:\windows\system32\dllhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DCA01BE0-4094-4611-9FF3-7D1B38F6C57A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{947BBB4E-1B83-4282-81BC-B91EC3F933D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3259CCD4-CEFB-407C-B2F6-335E9C9DD096}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7286423-C025-4E2B-B091-278C1B3EEED8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2891CC73-6BE6-4619-AF04-EB05873221FC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{C2829D07-7BBF-4A78-9498-08D0A55EE610}D:\programme\cryingsuns\cs.exe] => (Allow) D:\programme\cryingsuns\cs.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F341E301-EC6D-4E8C-910C-F80355FBC820}D:\programme\cryingsuns\cs.exe] => (Allow) D:\programme\cryingsuns\cs.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9D8151A2-C3C8-4FC0-8B55-BAA7145F2B97}D:\programme\shadowrundragonfall\dragonfall.exe] => (Block) D:\programme\shadowrundragonfall\dragonfall.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{38800A01-C9A1-479B-B7B8-31D61E286C6C}D:\programme\shadowrundragonfall\dragonfall.exe] => (Block) D:\programme\shadowrundragonfall\dragonfall.exe () [Datei ist nicht signiert]
FirewallRules: [{AF3A493D-1B10-4683-886C-0E91F842E883}] => (Allow) D:\Programme\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{7EFEEFE6-A45E-4254-89B3-C2CC68CDDE9D}] => (Allow) D:\Programme\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{238B75BA-37FA-43C5-8BA9-E708786863A7}] => (Allow) D:\Programme\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{987600F6-0143-41A3-836E-27D50F6ED11F}] => (Allow) D:\Programme\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{C50F0788-F1C4-4261-AD4A-CC1251EC7FAF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.19 GB) (Free:31.49 GB) (28%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/24/2021 02:58:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/24/2021 12:28:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PathOfExile_x64Steam.exe, Version: 0.0.0.0, Zeitstempel: 0x6008b964
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe0000001
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x4ec
Startzeit der fehlerhaften Anwendung: 0x01d6f1c09578f378
Pfad der fehlerhaften Anwendung: D:\Programme\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1fa13a40-479a-4657-8803-d4e66e1b295f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 02:52:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/15/2021 04:17:54 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/15/2021 01:28:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Illustrator.exe Version 25.0.1.66 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 30e0

Startzeit: 01d6eb391a0bedf1

Beendigungszeit: 0

Anwendungspfad: C:\Program Files\Adobe\Adobe Illustrator 2021\Support Files\Contents\Windows\Illustrator.exe

Bericht-ID: 5ea7946e-a25c-46db-8066-2fca2292cd10

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/14/2021 04:07:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm HxOutlook.exe Version 16.0.13426.20356 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ca8

Startzeit: 01d6ea86de669d3a

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe

Bericht-ID: 27205d92-4fd7-4b2e-8fb4-14e3103c4d16

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windowslive.mail

Absturztyp: Quiesce

Error: (01/13/2021 01:38:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324
Name des fehlerhaften Moduls: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001126fae
ID des fehlerhaften Prozesses: 0x1990
Startzeit der fehlerhaften Anwendung: 0x01d6e9a8a76250fa
Pfad der fehlerhaften Anwendung: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe
Pfad des fehlerhaften Moduls: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe
Berichtskennung: 36f022ab-091b-44ee-8cdb-57195f443226
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/10/2021 04:16:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (01/28/2021 02:37:01 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (01/28/2021 11:12:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/28/2021 11:12:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (01/28/2021 11:12:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Nahimic service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/28/2021 11:06:25 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/28/2021 11:06:25 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/28/2021 11:06:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/28/2021 11:06:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-28 14:35:53.4500000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {553B50D1-7B8C-4088-A681-723636DDFFD8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-20 13:16:17.3320000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {638BA8FC-CB44-47D5-84C7-00022ADA2CA0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-10 12:14:38.7370000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39B3BBD5-2D10-48FD-A845-925C83DA060F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-08 15:37:17.9560000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {07C7775C-98CF-4843-B1D6-688A9D47321F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-08 15:32:52.1820000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9E796734-2D72-43DB-9E4A-7A8B41EDDD62}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-01-10 19:40:13.7120000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-11-01 19:38:53.2950000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-11-01 19:38:48.2900000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-11-01 19:38:48.2830000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-27 19:16:49.3510000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-27 19:16:47.2560000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-27 19:16:47.2490000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-22 20:03:43.8240000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.80 03/06/2019
Hauptplatine: Micro-Star International Co., Ltd. X470 GAMING PRO CARBON (MS-7B78)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16334.93 MB
Verfügbarer physikalischer RAM: 10834.18 MB
Summe virtueller Speicher: 23758.93 MB
Verfügbarer virtueller Speicher: 15422.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.19 GB) (Free:31.48 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1088.76 GB) NTFS

\\?\Volume{65204606-128c-40f6-931f-679b3a77d670}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{cf086ac9-e5c4-4814-8bad-149cb244e6b0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________


Alt 28.01.2021, 21:57   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

Alt 28.01.2021, 22:06   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



WARNUNG VOR AUDACITY.DE !!!
Du hast dich bei der Installation der Software audacity mit Malware infiziert.
Bitte anschauen:

Warnung vor audacity.de - eine gemeine Falle !!!








Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Task: {0DE5B273-3522-48BB-9F8C-B418F8B48086} - System32\Tasks\AdobeAcrobatfür => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{0C158FE0-A200-4214-AE53-6AA0FD7DBB52}\{BA90FAC7-9D08-4641-8439-D740EEA9DB0B} <==== ACHTUNG
    Task: {FBBD5FC7-8900-4C54-95E3-11FA64431B3B} - System32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{7A2C9391-411F-4108-B294-8A6251CCD436}\{9E15AD5E-8228-4E92-8429-2077B1E864FC}" <==== ACHTUNG
    C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\user.js
    C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\prefs.js
    C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js
    C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\searchplugins\My Firefox Search.xml
    S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Lavasoft
    2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Local\Lavasoft
    2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Lavasoft
    2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Program Files (x86)\Lavasoft
    2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
    2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
    2020-04-07 21:24 - 2020-04-07 21:24 - 000000000 _____ () C:\Users\jspie\AppData\Local\{D1871831-8131-4B6E-A9F6-7D4A570AEDD2}
    CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\jspie\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileCoAuthLib64.dll => Keine Datei
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    StartBatch:
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    EndBatch: 
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 29.01.2021, 08:49   #5
jonny17
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



Hi Matthias,

vielen Dank für deine schnelle Antwort!

Anbei die Logfiles.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von jspie (29-01-2021 08:37:20) Run:1
Gestartet von D:\
Geladene Profile: jspie
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Task: {0DE5B273-3522-48BB-9F8C-B418F8B48086} - System32\Tasks\AdobeAcrobatfür => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{0C158FE0-A200-4214-AE53-6AA0FD7DBB52}\{BA90FAC7-9D08-4641-8439-D740EEA9DB0B} <==== ACHTUNG
Task: {FBBD5FC7-8900-4C54-95E3-11FA64431B3B} - System32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{7A2C9391-411F-4108-B294-8A6251CCD436}\{9E15AD5E-8228-4E92-8429-2077B1E864FC}" <==== ACHTUNG
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\user.js
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\prefs.js
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\searchplugins\My Firefox Search.xml
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Users\jspie\AppData\Local\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\ProgramData\Lavasoft
2021-01-28 10:29 - 2021-01-28 11:06 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-28 10:29 - 2021-01-28 10:29 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2020-04-07 21:24 - 2020-04-07 21:24 - 000000000 _____ () C:\Users\jspie\AppData\Local\{D1871831-8131-4B6E-A9F6-7D4A570AEDD2}
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\jspie\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileCoAuthLib64.dll => Keine Datei
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch: 
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0DE5B273-3522-48BB-9F8C-B418F8B48086}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DE5B273-3522-48BB-9F8C-B418F8B48086}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AdobeAcrobatfür => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAcrobatfür" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FBBD5FC7-8900-4C54-95E3-11FA64431B3B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBBD5FC7-8900-4C54-95E3-11FA64431B3B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Sicherheitscenter Update-Orchestrator-Dienst Adobe => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sicherheitscenter Update-Orchestrator-Dienst Adobe" => erfolgreich entfernt
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\user.js => erfolgreich verschoben
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default\prefs.js => erfolgreich verschoben
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js => erfolgreich verschoben
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\searchplugins\My Firefox Search.xml => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\gupdate => erfolgreich entfernt
gupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdatem => erfolgreich entfernt
gupdatem => Dienst erfolgreich entfernt
C:\Users\jspie\AppData\Roaming\Lavasoft => erfolgreich verschoben
C:\Users\jspie\AppData\Local\Lavasoft => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben
C:\ProgramData\Lavasoft => erfolgreich verschoben
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
C:\Users\Public\Desktop\updatepush.com.lnk => erfolgreich verschoben
"C:\ProgramData\Desktop\updatepush.com.lnk" => nicht gefunden
C:\Users\jspie\AppData\Local\{D1871831-8131-4B6E-A9F6-7D4A570AEDD2} => erfolgreich verschoben
HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7} => erfolgreich entfernt
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js" => nicht gefunden
"C:\Program Files (x86)\nodejs" => nicht gefunden
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => nicht gefunden
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden

========= Batch: =========

========= Ende von Batch: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {2A0917CA-02AF-49FD-836D-B57C48766BE1}.
0 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1455674891-364086214-569012497-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1455674891-364086214-569012497-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 54004173 B
Java, Flash, Steam htmlcache => 105633771 B
Windows/system/drivers => 13688436 B
Edge => 13036 B
Chrome => 13856361 B
Firefox => 95980834 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 22592 B
NetworkService => 423328 B
jspie => 451218946 B

RecycleBin => 0 B
EmptyTemp: => 710.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 08:38:09 ====
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von jspie (Administrator) auf DESKTOP-ONVNA86 (Micro-Star International Co., Ltd. MS-7B78) (29-01-2021 08:43:21)
Gestartet von D:\
Geladene Profile: jspie
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe
(A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(A-Volute SAS -> A-Volute) C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Gaijin Network LTD -> Gaijin) C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient Helper.exe <2>
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-05] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2021-01-05] (Adobe Inc. -> )
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Discord] => C:\Users\jspie\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [launchOnStartup] => D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [GogGalaxy] => D:\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Gaijin.Net Updater] => C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-15] (Gaijin Network LTD -> Gaijin)
HKLM\...\Print\Monitors\us013 Langmon: C:\WINDOWS\system32\us013lm.dll [22528 2019-04-11] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-27] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06A6C8DD-A05F-4DC0-BB17-4640AB0E2476} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {09D0421C-2431-4CB0-8D39-B9E7DA1AE9BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {12149392-068A-4481-87A5-AF113046A010} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {137C97A1-6228-4DD7-A87A-5BF24E75414A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {16AAA6E1-5204-4A8D-991A-9C73E7006B4C} - System32\Tasks\Driver Easy Scheduled Scan => D:\Programme\DriverEasy\DriverEasy.exe [3617760 2019-06-04] (Easeware Technology Limited -> Easeware)
Task: {26FD0CB8-181F-4B01-9351-B0B9540FCEDA} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1455674891-364086214-569012497-1001 => C:\Users\jspie\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2696040 2020-02-02] () [Datei ist nicht signiert]
Task: {29927056-5D33-4DC4-98DB-7D0A54D05F36} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {309B4227-1EBB-4593-B993-C4743FC0279C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {39A91F2C-A1BF-480B-A2FB-614FEBC8CCE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {3C8BECDE-7D69-42E6-88E8-988AF6F252BC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1547160 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {52644291-E934-471D-859D-810F8C35A5BA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {6C96EB5A-7546-4B2B-9FD2-5969C9C19609} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7CA8B494-F131-4D10-ABFD-A59AB2514387} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {83DCB0CF-6D07-4B23-9F11-26BB745B9999} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9157D92E-DFCF-4744-9E3A-886CB7147842} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE474532-0AB2-48DC-9A2A-4225C12F1F99} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {D0C2AF61-AE08-4308-B9F5-8974E5BD320D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {D1613AB6-F3D7-4108-AA46-5DA27F5D762C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-13] (Mozilla Corporation -> Mozilla Foundation)
Task: {D2EAC176-2AF9-4568-BAA7-D3EB8E7C69EC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E68764A5-504A-4EE9-BBD2-36F90DBFB022} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {E864B411-801F-41E4-A883-52DED3C8F36A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F142CD45-A0DA-456A-916E-FC10B7531D4C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1F8C82B-B84E-4298-987E-E1C9A775753D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => D:\Programme\DriverEasy\DriverEasy.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{009b14bb-d338-4925-8b23-b4e9ba0309c8}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
DownloadDir: D:\
Edge DefaultProfile: Default
Edge Profile: C:\Users\jspie\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-29]
Edge DownloadDir: D:\

FireFox:
========
FF DefaultProfile: n7jy21bk.default
FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default [2021-01-29]
FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release [2021-01-29]
FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\user.js [2021-01-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-05]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=16.0 -> D:\Programme\Chem3D\npChem3DPlugin.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=16.0 -> D:\Programme\ChemDraw\npcdp32.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-05] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default [2021-01-29]
CHR Extension: (Präsentationen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-10-20]
CHR Extension: (Docs) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-10-20]
CHR Extension: (Google Drive) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-05]
CHR Extension: (YouTube) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-10-20]
CHR Extension: (Tabellen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-10-20]
CHR Extension: (Google Docs Offline) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-20]
CHR Extension: (Google Mail) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-05]
CHR Extension: (Chrome Media Router) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-05] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8646752 2020-06-29] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-05-22] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-12-27] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [2719664 2020-11-04] (A-Volute -> Nahimic)
S3 Rockstar Service; D:\Programme\Launcher\RockstarService.exe [1676416 2020-07-24] (Rockstar Games, Inc. -> Rockstar Games)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
S3 HWHandSet; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [226560 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-01-17] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-29 08:42 - 2021-01-29 08:42 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-29 08:42 - 2021-01-29 08:42 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-29 08:42 - 2021-01-29 08:42 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-29 08:42 - 2021-01-29 08:42 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\IGDump
2021-01-29 08:41 - 2021-01-29 08:41 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-28 20:43 - 2021-01-28 20:43 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-28 20:43 - 2021-01-28 20:43 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-28 20:35 - 2021-01-29 08:43 - 000000000 ____D C:\FRST
2021-01-28 20:13 - 2021-01-28 20:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Users\jspie\AppData\Local\mbam
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-28 18:42 - 2021-01-28 18:42 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000000 ____D C:\Program Files\Audacity
2021-01-28 11:22 - 2021-01-28 11:22 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 11:04 - 2021-01-28 11:06 - 000000000 ____D C:\AdwCleaner
2021-01-28 10:38 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Audacity
2021-01-28 10:29 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\AppData\Roaming\audacity
2021-01-28 10:29 - 2021-01-28 10:29 - 000000000 ____D C:\Users\jspie\AppData\Local\Audacity
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\AnyMP4 Studio
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Users\jspie\AppData\Local\AnyMP4 Studio
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Program Files\AnyMP4 Studio
2021-01-28 10:12 - 2021-01-28 20:27 - 000000000 ____D C:\Users\jspie\AppData\Roaming\vlc
2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-28 10:11 - 2021-01-28 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-24 11:37 - 2021-01-24 11:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-23 13:38 - 2021-01-23 13:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-23 12:07 - 2021-01-23 12:07 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-18 16:39 - 2021-01-18 16:39 - 000000000 ____D C:\Users\jspie\AppData\Roaming\HelloGames
2021-01-16 15:23 - 2021-01-16 15:23 - 000000000 ____D C:\Users\jspie\AppData\Local\Harebrained Schemes
2021-01-15 12:32 - 2021-01-15 12:32 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 12:32 - 2021-01-15 12:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 12:32 - 2021-01-15 12:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 12:31 - 2021-01-15 12:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 12:31 - 2021-01-15 12:31 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 12:31 - 2021-01-15 12:31 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 12:31 - 2021-01-15 12:31 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 12:31 - 2021-01-15 12:31 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 12:31 - 2021-01-15 12:31 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 16:48 - 2021-01-14 16:48 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Dodge Roll
2021-01-13 18:03 - 2021-01-13 18:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Alt Shift
2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ C:\Users\jspie\AppData\Local\.bidstack.fault
2021-01-13 13:40 - 2021-01-13 13:40 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-01-13 13:40 - 2021-01-13 13:40 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-01-13 13:39 - 2021-01-28 10:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-13 13:39 - 2021-01-13 13:39 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2021-01-13 13:39 - 2021-01-13 13:39 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2021-01-13 13:39 - 2021-01-13 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-13 13:38 - 2021-01-13 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 079770936 _____ C:\WINDOWS\system32\amd_comgr.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 065457464 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 004919608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 004625208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001490744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000793912 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000621368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000496952 _____ C:\WINDOWS\system32\GameManager64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000468792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000456504 _____ C:\WINDOWS\system32\atieah64.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000432952 _____ C:\WINDOWS\system32\EEURestart.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000380216 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000352056 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000339768 _____ C:\WINDOWS\system32\clinfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000245560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000213304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000187192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000167224 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000156984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000150328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000142648 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000141112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000135992 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000130872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000125752 _____ C:\WINDOWS\system32\atidxx64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000122680 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000107832 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000107320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000090936 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000070456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 073048376 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 001365576 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000941368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000768824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000489784 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000466744 _____ C:\WINDOWS\system32\amdlogum.exe
2021-01-13 13:38 - 2020-12-07 21:43 - 000380216 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000130440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000120472 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000108456 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2021-01-13 13:38 - 2020-12-07 20:19 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2021-01-13 13:38 - 2020-12-07 20:19 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\system32\atiapfxx.blb
2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2021-01-13 13:38 - 2020-12-07 20:19 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2021-01-13 13:38 - 2020-12-07 20:19 - 000000822 _____ C:\WINDOWS\system32\branding.bmp
2021-01-13 13:38 - 2020-12-07 20:18 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2021-01-13 13:38 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe
2021-01-13 13:38 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys
2021-01-13 13:38 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdxe.sys
2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Users\jspie\AppData\Roaming\AMD
2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-13 13:36 - 2021-01-27 13:47 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD_Common
2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\Users\jspie\AppData\Local\RadeonInstaller
2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\ProgramData\AMD
2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Sports Interactive
2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\AppData\Local\Sports Interactive
2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\Users\jspie\AppData\Local\Epic Games
2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\ProgramData\Frontier Developments
2021-01-13 11:22 - 2021-01-13 11:58 - 000000000 ____D C:\Users\jspie\AppData\Roaming\MudRunner
2021-01-10 14:15 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2021-01-10 14:15 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2021-01-10 14:15 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2021-01-10 14:15 - 2020-10-29 12:29 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2021-01-05 21:25 - 2021-01-23 10:36 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-01-05 21:25 - 2021-01-05 21:25 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk
2021-01-05 21:18 - 2021-01-05 21:18 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Adobe
2021-01-05 21:02 - 2021-01-05 21:02 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk
2021-01-05 20:56 - 2021-01-29 08:42 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files
2021-01-05 20:33 - 2021-01-05 20:33 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2021-01-05 20:32 - 2021-01-05 20:50 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files (archived) (1)
2021-01-05 20:30 - 2021-01-05 20:30 - 000001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk
2021-01-05 20:29 - 2021-01-12 09:44 - 000000000 ____D C:\Program Files\Adobe
2021-01-05 20:29 - 2021-01-05 21:25 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-01-03 14:05 - 2021-01-03 14:05 - 000000000 ____D C:\Users\jspie\AppData\Local\NVIDIA Corporation

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-29 08:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-29 08:41 - 2020-09-17 20:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-29 08:41 - 2020-09-17 20:30 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-29 08:41 - 2020-04-19 14:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-29 08:41 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-29 08:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-29 08:37 - 2019-06-17 12:51 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-29 08:37 - 2019-06-13 15:39 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-29 08:37 - 2019-04-08 08:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Temp
2021-01-29 08:36 - 2020-09-18 15:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-29 08:36 - 2020-09-17 20:36 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{54BE7876-4F4B-4914-8714-09EE5F3D2147}
2021-01-29 08:36 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-29 08:36 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-29 08:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-29 08:29 - 2020-09-17 20:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-28 21:30 - 2020-09-17 20:32 - 000000000 ____D C:\Users\jspie
2021-01-28 20:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-28 20:30 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\D3DSCache
2021-01-28 20:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-28 13:00 - 2020-05-02 19:37 - 000000000 ____D C:\Program Files\CCleaner
2021-01-28 12:57 - 2020-02-05 23:21 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Mozilla
2021-01-28 11:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-28 11:22 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\Packages
2021-01-28 11:21 - 2020-09-17 20:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-28 11:21 - 2020-09-17 20:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-28 10:42 - 2019-10-20 19:31 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-28 10:39 - 2020-09-17 20:36 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-28 10:39 - 2020-09-17 20:36 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-28 10:34 - 2020-05-10 19:40 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Soundaufnahmen
2021-01-28 10:27 - 2020-02-05 23:21 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-27 10:11 - 2019-10-20 19:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-26 19:02 - 2019-06-13 15:26 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-24 10:55 - 2020-02-05 23:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-23 13:38 - 2020-02-05 23:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-23 12:07 - 2020-03-23 09:40 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Zoom
2021-01-22 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-22 09:32 - 2019-06-13 17:51 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-22 09:25 - 2019-07-28 07:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\My Games
2021-01-18 10:34 - 2019-06-13 15:06 - 000000000 ____D C:\Users\jspie\AppData\Local\PlaceholderTileLogoFolder
2021-01-15 13:20 - 2020-09-17 20:30 - 000444672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 12:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 12:31 - 2020-09-17 20:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 12:26 - 2019-06-13 17:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 12:23 - 2019-06-13 17:52 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 13:47 - 2020-04-19 14:56 - 000000000 ____D C:\Users\jspie\AppData\Local\cache
2021-01-13 13:47 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD
2021-01-13 13:39 - 2019-06-14 06:01 - 000000000 ____D C:\Program Files\AMD
2021-01-13 13:37 - 2019-03-27 16:36 - 000000000 ____D C:\AMD
2021-01-13 13:33 - 2020-04-30 18:37 - 000000000 ____D C:\Users\jspie\AppData\Local\EpicGamesLauncher
2021-01-13 12:26 - 2020-11-23 15:47 - 000000000 ____D C:\Users\jspie\AppData\Local\Frontier Developments
2021-01-11 13:47 - 2020-09-17 20:36 - 000003944 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2021-01-09 20:35 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Adobe
2021-01-08 18:58 - 2019-05-15 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-08 18:51 - 2019-06-30 10:08 - 000000000 ____D C:\Users\jspie\AppData\Roaming\TS3Client
2021-01-07 20:25 - 2020-09-24 19:36 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-05 21:18 - 2019-11-18 10:52 - 000000000 ____D C:\Users\jspie\AppData\Local\Adobe
2021-01-05 20:59 - 2019-11-18 10:53 - 000000000 ____D C:\ProgramData\Adobe
2021-01-05 20:31 - 2019-11-18 10:53 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-05 20:31 - 2019-06-13 14:59 - 000000000 ____D C:\ProgramData\Packages
2021-01-05 20:17 - 2020-04-19 14:34 - 000000000 ____D C:\Users\jspie\AppData\Local\TeamViewer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-09-23 11:59 - 2019-09-23 11:59 - 000000246 _____ () C:\ProgramData\fontcacheev1.dat
2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ () C:\Users\jspie\AppData\Local\.bidstack.fault
2021-01-05 20:55 - 2021-01-05 20:55 - 000000000 _____ () C:\Users\jspie\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von jspie (29-01-2021 08:45:00)
Gestartet von D:\
Windows 10 Home Version 2004 19041.746 (X64) (2020-09-17 19:37:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1455674891-364086214-569012497-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1455674891-364086214-569012497-503 - Limited - Disabled)
Gast (S-1-5-21-1455674891-364086214-569012497-501 - Limited - Disabled)
jspie (S-1-5-21-1455674891-364086214-569012497-1001 - Administrator - Enabled) => C:\Users\jspie
WDAGUtilityAccount (S-1-5-21-1455674891-364086214-569012497-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0_1) (Version: 25.0.1 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1) (Version: 22.1.0.94 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.1.1.1472 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Anki (HKLM-x32\...\Anki) (Version: 2.1.35 - )
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{9592AC8B-A8C6-4B76-9F08-DB7A77E22894}) (Version: 4.9.05042 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.05042 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EA407530-0BF1-47CA-B953-1C395BBDBB63}) (Version: 4.9.05042 - Cisco Systems, Inc.) Hidden
Crossout Launcher 1.0.3.116 (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\CrossOutLauncher_is1) (Version:  - )
Discord (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Driver Easy 5.6.11 (HKLM\...\DriverEasy_is1) (Version: 5.6.11 - Easeware)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EVE Online (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\{a6cc3f50-1be3-4a76-931b-4eb9569ece27}) (Version: 1.0.8 - CCP)
Excel (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Heroes of Might and Magic 4 Complete (HKLM-x32\...\1207658915_is1) (Version: 3.0 - GOG.com)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.1.100 - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MestReNova 11.0 (HKLM-x32\...\{C3EB6A9A-55DD-300C-A79B-61EE56A09503}) (Version: 11.0.18688 - Mestrelab Research SL)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla)
MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD)
Need For Speed Underground (HKLM-x32\...\{A99968BE-C155-474C-0089-33239DEE1CE2}) (Version:  - )
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PerkinElmer ChemOffice 64-bit Support 16.0 (HKLM\...\{BCE6E6EC-0D89-4BA9-AF5B-272D8F057411}) (Version: 16.0 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2016 (HKLM-x32\...\{85948385-BDEB-4887-BBF3-1E001C28EE66}) (Version: 16.0 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 16.0 (HKLM-x32\...\{6D9CF922-C5B2-4E47-9097-26FC925CE9C5}) (Version: 16.0 - PerkinElmer Informatics, Inc.)
PowerPoint (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.26.268 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.1 - Rockstar Games)
RuneScape Launcher 2.2.4 (HKLM\...\RuneScape Launcher_is1) (Version: 2.2.4 - Jagex Ltd)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer)
The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com)
TuxGuitar (HKLM-x32\...\TuxGuitar 1.5.3) (Version: 1.5.3 - TuxGuitar)
Uplay (HKLM-x32\...\Uplay) (Version: 78.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Word (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Zoom (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-05] (Adobe Systems Incorporated)
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2020-11-17] (MAXON Computer GmbH)
GPX viewer and recorder -> C:\Program Files\WindowsApps\45442stefano64.GPXviewerandrecorder_2.0.0.0_x64__bszswgksnzmf2 [2019-10-23] (stefano64)
GuitarTab - Tabs and chords -> C:\Program Files\WindowsApps\221GT1Apps.GuitarTab-Tabsandchords_1.1.69.0_x64__y1fj0mwhzkcr4 [2021-01-07] (GT1 Apps) [MS Ad]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2019-10-23] (Microsoft Platform Extensions)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-3723030128C2} -> [Creative Cloud Files] => C:\Users\jspie\Creative Cloud Files [2021-01-05 20:56]
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{24279019-4929-4f35-a663-68eb78a1d139}\localserver32 -> D:\Programme\MestreNova\MestReNova.exe (MESTRELAB RESEARCH SL -> Mestrelab Research S.L.)
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-1455674891-364086214-569012497-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-06-13 15:39 - 2021-01-29 08:37 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> D:\Programme\ChemScript\Lib;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-1455674891-364086214-569012497-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jspie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\backgrounddefault.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "launchOnStartup"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/24/2021 02:58:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/24/2021 12:28:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PathOfExile_x64Steam.exe, Version: 0.0.0.0, Zeitstempel: 0x6008b964
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe0000001
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x4ec
Startzeit der fehlerhaften Anwendung: 0x01d6f1c09578f378
Pfad der fehlerhaften Anwendung: D:\Programme\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1fa13a40-479a-4657-8803-d4e66e1b295f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 02:52:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/15/2021 04:17:54 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/15/2021 01:28:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Illustrator.exe Version 25.0.1.66 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 30e0

Startzeit: 01d6eb391a0bedf1

Beendigungszeit: 0

Anwendungspfad: C:\Program Files\Adobe\Adobe Illustrator 2021\Support Files\Contents\Windows\Illustrator.exe

Bericht-ID: 5ea7946e-a25c-46db-8066-2fca2292cd10

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/14/2021 04:07:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm HxOutlook.exe Version 16.0.13426.20356 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ca8

Startzeit: 01d6ea86de669d3a

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe

Bericht-ID: 27205d92-4fd7-4b2e-8fb4-14e3103c4d16

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windowslive.mail

Absturztyp: Quiesce

Error: (01/13/2021 01:38:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324
Name des fehlerhaften Moduls: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001126fae
ID des fehlerhaften Prozesses: 0x1990
Startzeit der fehlerhaften Anwendung: 0x01d6e9a8a76250fa
Pfad der fehlerhaften Anwendung: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe
Pfad des fehlerhaften Moduls: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe
Berichtskennung: 36f022ab-091b-44ee-8cdb-57195f443226
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/10/2021 04:16:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (01/29/2021 08:41:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Nahimic service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/29/2021 08:37:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AdobeUpdateService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-28 14:35:53.4500000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {553B50D1-7B8C-4088-A681-723636DDFFD8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-20 13:16:17.3320000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {638BA8FC-CB44-47D5-84C7-00022ADA2CA0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-10 12:14:38.7370000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39B3BBD5-2D10-48FD-A845-925C83DA060F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-08 15:37:17.9560000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {07C7775C-98CF-4843-B1D6-688A9D47321F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-08 15:32:52.1820000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9E796734-2D72-43DB-9E4A-7A8B41EDDD62}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-01-10 19:40:13.7120000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-11-01 19:38:53.2950000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-11-01 19:38:48.2900000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-11-01 19:38:48.2830000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-27 19:16:49.3510000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-27 19:16:47.2560000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-27 19:16:47.2490000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-22 20:03:43.8240000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.80 03/06/2019
Hauptplatine: Micro-Star International Co., Ltd. X470 GAMING PRO CARBON (MS-7B78)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16334.93 MB
Verfügbarer physikalischer RAM: 11939.87 MB
Summe virtueller Speicher: 23758.93 MB
Verfügbarer virtueller Speicher: 17306.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.19 GB) (Free:32.19 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1088.76 GB) NTFS

\\?\Volume{65204606-128c-40f6-931f-679b3a77d670}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{cf086ac9-e5c4-4814-8bad-149cb244e6b0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         


Alt 29.01.2021, 10:40   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



Gut gemacht!
Genauso machen wir jetzt weiter.






Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
    Task: {D1613AB6-F3D7-4108-AA46-5DA27F5D762C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-13] (Mozilla Corporation -> Mozilla Foundation)
    FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\user.js [2021-01-28]
    C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js
    StartBatch:
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    EndBatch: 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner

Alt 29.01.2021, 11:03   #7
jonny17
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



Anbei die Logdaten:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von jspie (29-01-2021 10:52:02) Run:2
Gestartet von D:\
Geladene Profile: jspie
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
Task: {D1613AB6-F3D7-4108-AA46-5DA27F5D762C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-13] (Mozilla Corporation -> Mozilla Foundation)
FF user.js: detected! => C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\user.js [2021-01-28]
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch: 
EmptyTemp:

*****************

C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKU\S-1-5-21-1455674891-364086214-569012497-1001\Software\Microsoft\Windows\CurrentVersion\Run\\0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D1613AB6-F3D7-4108-AA46-5DA27F5D762C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1613AB6-F3D7-4108-AA46-5DA27F5D762C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => erfolgreich entfernt
C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\user.js => erfolgreich verschoben
"C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\prefs.js" => nicht gefunden

========= Batch: =========

========= Ende von Batch: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8475417 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 225619 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11476 B
NetworkService => 12666 B
jspie => 0 B

RecycleBin => 0 B
EmptyTemp: => 18.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:52:39 ====
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.01.21
Scan-Zeit: 10:55
Protokolldatei: 187a8a1c-6218-11eb-a879-00d86119a126.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36389
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-ONVNA86\jspie

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 308520
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 23 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-29-2021
# Duration: 00:00:16
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3526 octets] - [28/01/2021 11:05:44]
AdwCleaner[C00].txt - [3408 octets] - [28/01/2021 11:06:30]
AdwCleaner[S01].txt - [1528 octets] - [28/01/2021 11:10:15]
AdwCleaner[C01].txt - [1718 octets] - [28/01/2021 11:12:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
         

Alt 29.01.2021, 12:14   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



Klasse!
Wir haben es bald geschafft.
Tipps, etc. gibts dann am Ende.







Schritt 1
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von EEK
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 29.01.2021, 14:56   #9
jonny17
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



Emsi ist ja gründlich^^

Anbei die Logdaten.

Code:
ATTFilter
Emsisoft Emergency Kit – Version 2021.1
Letztes Update: 29.01.2021 12:26:54
Eigene DESKTOP-ONVNA86\jspie
 DESKTOP-ONVNA86
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	29.01.2021 12:27:20

Gescannt:	1120507
Gefunden	0

Scan-Ende:	29.01.2021 14:38:04
Scan-Zeit:	2:10:44
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von jspie (Administrator) auf DESKTOP-ONVNA86 (Micro-Star International Co., Ltd. MS-7B78) (29-01-2021 14:47:37)
Gestartet von D:\
Geladene Profile: jspie
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe
(A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(A-Volute SAS -> A-Volute) C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Programme\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Gaijin Network LTD -> Gaijin) C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient Helper.exe <2>
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) D:\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <40>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Programme\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) D:\Programme\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277528 2019-09-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-05] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2021-01-05] (Adobe Inc. -> )
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Discord] => C:\Users\jspie\AppData\Local\Discord\app-0.0.306\Discord.exe [90950968 2020-02-24] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [launchOnStartup] => D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32883768 2021-01-29] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [GogGalaxy] => D:\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Run: [Gaijin.Net Updater] => C:\Users\jspie\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-15] (Gaijin Network LTD -> Gaijin)
HKLM\...\Print\Monitors\us013 Langmon: C:\WINDOWS\system32\us013lm.dll [22528 2019-04-11] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-27] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06A6C8DD-A05F-4DC0-BB17-4640AB0E2476} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {12149392-068A-4481-87A5-AF113046A010} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {137C97A1-6228-4DD7-A87A-5BF24E75414A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {16AAA6E1-5204-4A8D-991A-9C73E7006B4C} - System32\Tasks\Driver Easy Scheduled Scan => D:\Programme\DriverEasy\DriverEasy.exe [3617760 2019-06-04] (Easeware Technology Limited -> Easeware)
Task: {26FD0CB8-181F-4B01-9351-B0B9540FCEDA} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1455674891-364086214-569012497-1001 => C:\Users\jspie\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2696040 2020-02-02] () [Datei ist nicht signiert]
Task: {29927056-5D33-4DC4-98DB-7D0A54D05F36} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {309B4227-1EBB-4593-B993-C4743FC0279C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {39A91F2C-A1BF-480B-A2FB-614FEBC8CCE8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {3C8BECDE-7D69-42E6-88E8-988AF6F252BC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1547160 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {52644291-E934-471D-859D-810F8C35A5BA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {6C96EB5A-7546-4B2B-9FD2-5969C9C19609} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7CA8B494-F131-4D10-ABFD-A59AB2514387} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {83DCB0CF-6D07-4B23-9F11-26BB745B9999} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {AE474532-0AB2-48DC-9A2A-4225C12F1F99} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {D0C2AF61-AE08-4308-B9F5-8974E5BD320D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {E68764A5-504A-4EE9-BBD2-36F90DBFB022} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {E864B411-801F-41E4-A883-52DED3C8F36A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F142CD45-A0DA-456A-916E-FC10B7531D4C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1F8C82B-B84E-4298-987E-E1C9A775753D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => D:\Programme\DriverEasy\DriverEasy.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{009b14bb-d338-4925-8b23-b4e9ba0309c8}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
DownloadDir: D:\
Edge DefaultProfile: Default
Edge Profile: C:\Users\jspie\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-29]
Edge DownloadDir: D:\

FireFox:
========
FF DefaultProfile: n7jy21bk.default
FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\n7jy21bk.default [2021-01-29]
FF ProfilePath: C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release [2021-01-29]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\jspie\AppData\Roaming\Mozilla\Firefox\Profiles\5h0ozwao.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-05]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-05] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=16.0 -> D:\Programme\Chem3D\npChem3DPlugin.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=16.0 -> D:\Programme\ChemDraw\npcdp32.dll [2016-10-05] (PerkinElmer, Inc. -> PerkinElmer)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-05] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default [2021-01-29]
CHR Extension: (Präsentationen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-10-20]
CHR Extension: (Docs) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-10-20]
CHR Extension: (Google Drive) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-05]
CHR Extension: (YouTube) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-10-20]
CHR Extension: (Tabellen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-10-20]
CHR Extension: (Google Docs Offline) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-20]
CHR Extension: (Google Mail) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-05]
CHR Extension: (Chrome Media Router) - C:\Users\jspie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-05] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8646752 2020-06-29] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-05-22] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-12-27] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [2719664 2020-11-04] (A-Volute -> Nahimic)
S3 Rockstar Service; D:\Programme\Launcher\RockstarService.exe [1676416 2020-07-24] (Rockstar Games, Inc. -> Rockstar Games)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-06-13] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S4 epp; C:\EEK\bin64\epp.sys [155112 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
S3 HWHandSet; C:\WINDOWS\system32\DRIVERS\hw_quusbmdm.sys [226560 2019-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-01-17] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-29 12:26 - 2021-01-29 12:26 - 000000000 ____D C:\ProgramData\Emsisoft
2021-01-29 12:25 - 2021-01-29 14:47 - 000000000 ____D C:\EEK
2021-01-29 10:53 - 2021-01-29 10:53 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-29 10:53 - 2021-01-29 10:53 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-29 10:53 - 2021-01-29 10:53 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-28 20:43 - 2021-01-28 20:43 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-28 20:43 - 2021-01-28 20:43 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-28 20:35 - 2021-01-29 14:47 - 000000000 ____D C:\FRST
2021-01-28 20:13 - 2021-01-28 20:13 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-28 20:13 - 2021-01-28 20:13 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Users\jspie\AppData\Local\mbam
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-28 20:13 - 2021-01-28 20:13 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-28 18:42 - 2021-01-28 18:42 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000853 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-28 18:42 - 2021-01-28 18:42 - 000000000 ____D C:\Program Files\Audacity
2021-01-28 11:22 - 2021-01-28 11:22 - 000002491 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 11:04 - 2021-01-28 11:06 - 000000000 ____D C:\AdwCleaner
2021-01-28 10:38 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Audacity
2021-01-28 10:29 - 2021-01-28 20:28 - 000000000 ____D C:\Users\jspie\AppData\Roaming\audacity
2021-01-28 10:29 - 2021-01-28 10:29 - 000000000 ____D C:\Users\jspie\AppData\Local\Audacity
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\AnyMP4 Studio
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Users\jspie\AppData\Local\AnyMP4 Studio
2021-01-28 10:27 - 2021-01-28 10:27 - 000000000 ____D C:\Program Files\AnyMP4 Studio
2021-01-28 10:12 - 2021-01-28 20:27 - 000000000 ____D C:\Users\jspie\AppData\Roaming\vlc
2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-28 10:11 - 2021-01-28 10:11 - 000000690 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-28 10:11 - 2021-01-28 10:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-24 11:37 - 2021-01-24 11:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-23 13:38 - 2021-01-29 10:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-23 12:07 - 2021-01-23 12:07 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-18 16:39 - 2021-01-18 16:39 - 000000000 ____D C:\Users\jspie\AppData\Roaming\HelloGames
2021-01-16 15:23 - 2021-01-16 15:23 - 000000000 ____D C:\Users\jspie\AppData\Local\Harebrained Schemes
2021-01-15 12:32 - 2021-01-15 12:32 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 12:32 - 2021-01-15 12:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 12:32 - 2021-01-15 12:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 12:32 - 2021-01-15 12:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 12:32 - 2021-01-15 12:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 12:32 - 2021-01-15 12:32 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 12:32 - 2021-01-15 12:32 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 12:31 - 2021-01-15 12:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 12:31 - 2021-01-15 12:31 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 12:31 - 2021-01-15 12:31 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 12:31 - 2021-01-15 12:31 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 12:31 - 2021-01-15 12:31 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 12:31 - 2021-01-15 12:31 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 12:31 - 2021-01-15 12:31 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 12:31 - 2021-01-15 12:31 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 16:48 - 2021-01-14 16:48 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Dodge Roll
2021-01-13 18:03 - 2021-01-13 18:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Alt Shift
2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ C:\Users\jspie\AppData\Local\.bidstack.fault
2021-01-13 13:40 - 2021-01-13 13:40 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-01-13 13:40 - 2021-01-13 13:40 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-01-13 13:39 - 2021-01-28 10:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-13 13:39 - 2021-01-13 13:39 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2021-01-13 13:39 - 2021-01-13 13:39 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2021-01-13 13:39 - 2021-01-13 13:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-13 13:38 - 2021-01-13 13:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-13 13:38 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 079770936 _____ C:\WINDOWS\system32\amd_comgr.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 065457464 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 004919608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 004625208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001490744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000793912 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000621368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000496952 _____ C:\WINDOWS\system32\GameManager64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000468792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000456504 _____ C:\WINDOWS\system32\atieah64.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000432952 _____ C:\WINDOWS\system32\EEURestart.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000380216 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000352056 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000339768 _____ C:\WINDOWS\system32\clinfo.exe
2021-01-13 13:38 - 2020-12-07 21:44 - 000245560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000213304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000187192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000167224 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000156984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000150328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000142648 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000141112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000135992 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000130872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000125752 _____ C:\WINDOWS\system32\atidxx64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000122680 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000107832 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000107320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000090936 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000070456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2021-01-13 13:38 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 073048376 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 001365576 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000941368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000768824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000489784 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000466744 _____ C:\WINDOWS\system32\amdlogum.exe
2021-01-13 13:38 - 2020-12-07 21:43 - 000380216 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000130440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2021-01-13 13:38 - 2020-12-07 21:43 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000120472 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2021-01-13 13:38 - 2020-12-07 21:42 - 000108456 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2021-01-13 13:38 - 2020-12-07 20:19 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2021-01-13 13:38 - 2020-12-07 20:19 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2021-01-13 13:38 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\system32\atiapfxx.blb
2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2021-01-13 13:38 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2021-01-13 13:38 - 2020-12-07 20:19 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2021-01-13 13:38 - 2020-12-07 20:19 - 000000822 _____ C:\WINDOWS\system32\branding.bmp
2021-01-13 13:38 - 2020-12-07 20:18 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2021-01-13 13:38 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe
2021-01-13 13:38 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys
2021-01-13 13:38 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdxe.sys
2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Users\jspie\AppData\Roaming\AMD
2021-01-13 13:37 - 2021-01-13 13:37 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-13 13:36 - 2021-01-27 13:47 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD_Common
2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\Users\jspie\AppData\Local\RadeonInstaller
2021-01-13 13:36 - 2021-01-13 13:36 - 000000000 ____D C:\ProgramData\AMD
2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Sports Interactive
2021-01-13 13:33 - 2021-01-13 13:33 - 000000000 ____D C:\Users\jspie\AppData\Local\Sports Interactive
2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\Users\jspie\AppData\Local\Epic Games
2021-01-13 12:26 - 2021-01-13 12:26 - 000000000 ____D C:\ProgramData\Frontier Developments
2021-01-13 11:22 - 2021-01-13 11:58 - 000000000 ____D C:\Users\jspie\AppData\Roaming\MudRunner
2021-01-10 14:15 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2021-01-10 14:15 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2021-01-10 14:15 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2021-01-10 14:15 - 2020-10-29 12:29 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2021-01-05 21:25 - 2021-01-23 10:36 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-01-05 21:25 - 2021-01-05 21:25 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk
2021-01-05 21:18 - 2021-01-05 21:18 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Adobe
2021-01-05 21:02 - 2021-01-05 21:02 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk
2021-01-05 20:56 - 2021-01-29 10:53 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files
2021-01-05 20:33 - 2021-01-05 20:33 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2021-01-05 20:32 - 2021-01-05 20:50 - 000000000 ___RD C:\Users\jspie\Creative Cloud Files (archived) (1)
2021-01-05 20:30 - 2021-01-05 20:30 - 000001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2021-01-05 20:30 - 2021-01-05 20:30 - 000001352 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk
2021-01-05 20:29 - 2021-01-12 09:44 - 000000000 ____D C:\Program Files\Adobe
2021-01-05 20:29 - 2021-01-05 21:25 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-01-03 14:05 - 2021-01-03 14:05 - 000000000 ____D C:\Users\jspie\AppData\Local\NVIDIA Corporation

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-29 14:28 - 2020-09-17 20:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-29 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-29 12:26 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\D3DSCache
2021-01-29 11:00 - 2020-09-18 15:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-29 11:00 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-29 11:00 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-29 11:00 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-29 10:53 - 2020-09-17 20:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-29 10:53 - 2020-09-17 20:30 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-29 10:53 - 2020-04-19 14:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-29 10:52 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-29 08:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-29 08:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-29 08:55 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\Packages
2021-01-29 08:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-29 08:37 - 2019-06-17 12:51 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-29 08:37 - 2019-06-13 15:39 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-29 08:37 - 2019-04-08 08:03 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Temp
2021-01-29 08:36 - 2020-09-17 20:36 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{54BE7876-4F4B-4914-8714-09EE5F3D2147}
2021-01-28 21:30 - 2020-09-17 20:32 - 000000000 ____D C:\Users\jspie
2021-01-28 20:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-28 13:00 - 2020-05-02 19:37 - 000000000 ____D C:\Program Files\CCleaner
2021-01-28 12:57 - 2020-02-05 23:21 - 000000000 ____D C:\Users\jspie\AppData\LocalLow\Mozilla
2021-01-28 11:21 - 2020-09-17 20:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-28 11:21 - 2020-09-17 20:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-28 10:42 - 2019-10-20 19:31 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-28 10:39 - 2020-09-17 20:36 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-28 10:39 - 2020-09-17 20:36 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-28 10:34 - 2020-05-10 19:40 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\Soundaufnahmen
2021-01-28 10:27 - 2020-02-05 23:21 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-27 10:11 - 2019-10-20 19:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-26 19:02 - 2019-06-13 15:26 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-24 10:55 - 2020-02-05 23:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-23 13:38 - 2020-02-05 23:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-23 12:07 - 2020-03-23 09:40 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Zoom
2021-01-22 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-22 09:32 - 2019-06-13 17:51 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-22 09:25 - 2019-07-28 07:28 - 000000000 ____D C:\Users\jspie\OneDrive\Documents\My Games
2021-01-18 10:34 - 2019-06-13 15:06 - 000000000 ____D C:\Users\jspie\AppData\Local\PlaceholderTileLogoFolder
2021-01-15 13:20 - 2020-09-17 20:30 - 000444672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 13:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 13:18 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 13:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 12:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 12:31 - 2020-09-17 20:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 12:26 - 2019-06-13 17:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 12:23 - 2019-06-13 17:52 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 13:47 - 2020-04-19 14:56 - 000000000 ____D C:\Users\jspie\AppData\Local\cache
2021-01-13 13:47 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Local\AMD
2021-01-13 13:39 - 2019-06-14 06:01 - 000000000 ____D C:\Program Files\AMD
2021-01-13 13:37 - 2019-03-27 16:36 - 000000000 ____D C:\AMD
2021-01-13 13:33 - 2020-04-30 18:37 - 000000000 ____D C:\Users\jspie\AppData\Local\EpicGamesLauncher
2021-01-13 12:26 - 2020-11-23 15:47 - 000000000 ____D C:\Users\jspie\AppData\Local\Frontier Developments
2021-01-11 13:47 - 2020-09-17 20:36 - 000003944 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2021-01-09 20:35 - 2019-06-13 14:59 - 000000000 ____D C:\Users\jspie\AppData\Roaming\Adobe
2021-01-08 18:58 - 2019-05-15 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-08 18:51 - 2019-06-30 10:08 - 000000000 ____D C:\Users\jspie\AppData\Roaming\TS3Client
2021-01-07 20:25 - 2020-09-24 19:36 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-05 21:18 - 2019-11-18 10:52 - 000000000 ____D C:\Users\jspie\AppData\Local\Adobe
2021-01-05 20:59 - 2019-11-18 10:53 - 000000000 ____D C:\ProgramData\Adobe
2021-01-05 20:31 - 2019-11-18 10:53 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-05 20:31 - 2019-06-13 14:59 - 000000000 ____D C:\ProgramData\Packages
2021-01-05 20:17 - 2020-04-19 14:34 - 000000000 ____D C:\Users\jspie\AppData\Local\TeamViewer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-09-23 11:59 - 2019-09-23 11:59 - 000000246 _____ () C:\ProgramData\fontcacheev1.dat
2021-01-13 16:21 - 2021-01-13 16:47 - 000000081 _____ () C:\Users\jspie\AppData\Local\.bidstack.fault
2021-01-05 20:55 - 2021-01-05 20:55 - 000000000 _____ () C:\Users\jspie\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von jspie (29-01-2021 14:49:10)
Gestartet von D:\
Windows 10 Home Version 2004 19041.746 (X64) (2020-09-17 19:37:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1455674891-364086214-569012497-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1455674891-364086214-569012497-503 - Limited - Disabled)
Gast (S-1-5-21-1455674891-364086214-569012497-501 - Limited - Disabled)
jspie (S-1-5-21-1455674891-364086214-569012497-1001 - Administrator - Enabled) => C:\Users\jspie
WDAGUtilityAccount (S-1-5-21-1455674891-364086214-569012497-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0_1) (Version: 25.0.1 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1) (Version: 22.1.0.94 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.1.1.1472 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Anki (HKLM-x32\...\Anki) (Version: 2.1.35 - )
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.215.0.1019 - BlueStack Systems, Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{9592AC8B-A8C6-4B76-9F08-DB7A77E22894}) (Version: 4.9.05042 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.05042 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EA407530-0BF1-47CA-B953-1C395BBDBB63}) (Version: 4.9.05042 - Cisco Systems, Inc.) Hidden
Crossout Launcher 1.0.3.116 (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\CrossOutLauncher_is1) (Version:  - )
Discord (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Driver Easy 5.6.11 (HKLM\...\DriverEasy_is1) (Version: 5.6.11 - Easeware)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EVE Online (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\{a6cc3f50-1be3-4a76-931b-4eb9569ece27}) (Version: 1.0.8 - CCP)
Excel (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Heroes of Might and Magic 4 Complete (HKLM-x32\...\1207658915_is1) (Version: 3.0 - GOG.com)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.1.100 - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MestReNova 11.0 (HKLM-x32\...\{C3EB6A9A-55DD-300C-A79B-61EE56A09503}) (Version: 11.0.18688 - Mestrelab Research SL)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla)
MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD)
Need For Speed Underground (HKLM-x32\...\{A99968BE-C155-474C-0089-33239DEE1CE2}) (Version:  - )
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PerkinElmer ChemOffice 64-bit Support 16.0 (HKLM\...\{BCE6E6EC-0D89-4BA9-AF5B-272D8F057411}) (Version: 16.0 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Professional 2016 (HKLM-x32\...\{85948385-BDEB-4887-BBF3-1E001C28EE66}) (Version: 16.0 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 16.0 (HKLM-x32\...\{6D9CF922-C5B2-4E47-9097-26FC925CE9C5}) (Version: 16.0 - PerkinElmer Informatics, Inc.)
PowerPoint (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Python 3.2.2 (HKLM-x32\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.26.268 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.1 - Rockstar Games)
RuneScape Launcher 2.2.4 (HKLM\...\RuneScape Launcher_is1) (Version: 2.2.4 - Jagex Ltd)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer)
The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com)
TuxGuitar (HKLM-x32\...\TuxGuitar 1.5.3) (Version: 1.5.3 - TuxGuitar)
Uplay (HKLM-x32\...\Uplay) (Version: 78.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Word (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Zoom (HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-05] (Adobe Systems Incorporated)
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2020-11-17] (MAXON Computer GmbH)
GPX viewer and recorder -> C:\Program Files\WindowsApps\45442stefano64.GPXviewerandrecorder_2.0.0.0_x64__bszswgksnzmf2 [2019-10-23] (stefano64)
GuitarTab - Tabs and chords -> C:\Program Files\WindowsApps\221GT1Apps.GuitarTab-Tabsandchords_1.1.69.0_x64__y1fj0mwhzkcr4 [2021-01-07] (GT1 Apps) [MS Ad]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation) [MS Ad]
Microsoft Midi gm.dls -> C:\Program Files\WindowsApps\Microsoft.Midi.GmDls_1.0.1.0_neutral__8wekyb3d8bbwe [2019-10-23] (Microsoft Platform Extensions)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-3723030128C2} -> [Creative Cloud Files] => C:\Users\jspie\Creative Cloud Files [2021-01-05 20:56]
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{24279019-4929-4f35-a663-68eb78a1d139}\localserver32 -> D:\Programme\MestreNova\MestReNova.exe (MESTRELAB RESEARCH SL -> Mestrelab Research S.L.)
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\jspie\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-1455674891-364086214-569012497-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-05] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\jspie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-12-04 07:02 - 2020-12-04 07:02 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-1455674891-364086214-569012497-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-08] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-06-13 15:39 - 2021-01-29 08:37 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> D:\Programme\ChemScript\Lib;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-1455674891-364086214-569012497-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jspie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\backgrounddefault.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "launchOnStartup"
HKU\S-1-5-21-1455674891-364086214-569012497-1001\...\StartupApproved\Run: => "0143267EBABA4419968F74D33D64D5978DCEDB3E._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{75650FF8-BA01-402C-9489-2745CBB9AFD4}] => (Allow) D:\Programme\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{96AF8F69-AC8B-4E4B-BEBA-D6505A08D080}] => (Allow) D:\Programme\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1D8BEAF5-6623-4AA9-8441-728B378ACDB4}] => (Allow) D:\Programme\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{57AAE7E9-6291-4909-84AC-FD7E42E867B4}] => (Allow) D:\Programme\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{484A9903-12E7-478A-B02D-429B02BF2865}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F06DB7CD-B65C-4174-BC6C-067DEE2FC017}C:\program files (x86)\microsoft\edge\application\msedge.exe] => (Block) C:\program files (x86)\microsoft\edge\application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{242B3219-93B4-4F8D-A72E-306908DA4508}D:\programme\chemdraw\chemdraw.exe] => (Block) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer)
FirewallRules: [UDP Query User{A591B947-FB44-4C92-B982-90324AAAF6F4}D:\programme\chemdraw\chemdraw.exe] => (Block) D:\programme\chemdraw\chemdraw.exe (PerkinElmer, Inc. -> PerkinElmer)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/24/2021 02:58:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/24/2021 12:28:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PathOfExile_x64Steam.exe, Version: 0.0.0.0, Zeitstempel: 0x6008b964
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe0000001
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x4ec
Startzeit der fehlerhaften Anwendung: 0x01d6f1c09578f378
Pfad der fehlerhaften Anwendung: D:\Programme\steamapps\common\Path of Exile\PathOfExile_x64Steam.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1fa13a40-479a-4657-8803-d4e66e1b295f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2021 02:52:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/15/2021 04:17:54 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/15/2021 01:28:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Illustrator.exe Version 25.0.1.66 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 30e0

Startzeit: 01d6eb391a0bedf1

Beendigungszeit: 0

Anwendungspfad: C:\Program Files\Adobe\Adobe Illustrator 2021\Support Files\Contents\Windows\Illustrator.exe

Bericht-ID: 5ea7946e-a25c-46db-8066-2fca2292cd10

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/14/2021 04:07:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm HxOutlook.exe Version 16.0.13426.20356 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ca8

Startzeit: 01d6ea86de669d3a

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe

Bericht-ID: 27205d92-4fd7-4b2e-8fb4-14e3103c4d16

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windowslive.mail

Absturztyp: Quiesce

Error: (01/13/2021 01:38:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324
Name des fehlerhaften Moduls: RadeonInstaller.exe, Version: 1.0.0.1, Zeitstempel: 0x5fca2324
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000001126fae
ID des fehlerhaften Prozesses: 0x1990
Startzeit der fehlerhaften Anwendung: 0x01d6e9a8a76250fa
Pfad der fehlerhaften Anwendung: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe
Pfad des fehlerhaften Moduls: D:\Programme\Radeon-Software-Adrenalin-2020-20.12.1-MinimalSetup-201207_web\BIN64\RadeonInstaller.exe
Berichtskennung: 36f022ab-091b-44ee-8cdb-57195f443226
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/10/2021 04:16:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 10:52:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONVNA86)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-28 14:35:53.4500000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {553B50D1-7B8C-4088-A681-723636DDFFD8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-20 13:16:17.3320000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {638BA8FC-CB44-47D5-84C7-00022ADA2CA0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-10 12:14:38.7370000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39B3BBD5-2D10-48FD-A845-925C83DA060F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-08 15:37:17.9560000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {07C7775C-98CF-4843-B1D6-688A9D47321F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-08 15:32:52.1820000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9E796734-2D72-43DB-9E4A-7A8B41EDDD62}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-01-10 19:40:13.7120000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-11-01 19:38:53.2950000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-11-01 19:38:48.2900000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-11-01 19:38:48.2830000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-27 19:16:49.3510000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-27 19:16:47.2560000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-27 19:16:47.2490000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\D3DSCache.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-10-22 20:03:43.8240000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.80 03/06/2019
Hauptplatine: Micro-Star International Co., Ltd. X470 GAMING PRO CARBON (MS-7B78)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 16334.93 MB
Verfügbarer physikalischer RAM: 9072 MB
Summe virtueller Speicher: 23758.93 MB
Verfügbarer virtueller Speicher: 11607.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.19 GB) (Free:31.23 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1086.13 GB) NTFS

\\?\Volume{65204606-128c-40f6-931f-679b3a77d670}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{cf086ac9-e5c4-4814-8bad-149cb244e6b0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 29.01.2021, 17:11   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Home Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 30.01.2021, 11:22   #11
jonny17
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



Vielen Dank für die schnelle und wirklich idiotensichere Hilfe!

Anbei die Logdatei:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von jspie (30-01-2021 11:10:25) Run:3
Gestartet von D:\
Geladene Profile: jspie
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:10:26 ====
         

Alt 30.01.2021, 12:48   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 10: node.js von audacity.de installiert - Standard

Windows 10: node.js von audacity.de installiert



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: node.js von audacity.de installiert
administrator, adobe, audacity trojaner, defender, desktop, detected, firefox, google, home, homepage, löschen, microsoft, mozilla, neu, nvidia, photoshop, programm, programme, prozesse, realtek, registry, router, suche, teamspeak, trojaner, updatepush.com, windows



Ähnliche Themen: Windows 10: node.js von audacity.de installiert


  1. Audacity Trojaner?
    Diskussionsforum - 12.06.2021 (12)
  2. Windows 10: Audacity Trojaner
    Mülltonne - 24.01.2021 (2)
  3. Audacity:Trojaner
    Mülltonne - 24.01.2021 (6)
  4. Trojaner von Audacity de
    Mülltonne - 24.01.2021 (6)
  5. Windows 10: Seit Audacity download Probleme mit Chrome, Malwarebytes zeigt Trojaner?
    Mülltonne - 22.01.2021 (1)
  6. Audacity.de Trojaner Win10
    Log-Analyse und Auswertung - 21.01.2021 (8)
  7. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  8. Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2020 (6)
  9. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  10. Win10 Avira+Audacity Tr/Ad.Firehooker.BU
    Log-Analyse und Auswertung - 14.10.2020 (20)
  11. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  12. Schadsoftware von audacity.de runtergeladen und ausgeführt
    Mülltonne - 25.07.2020 (11)
  13. online-guardian und node.exe? Trojaner?
    Mülltonne - 29.01.2020 (2)
  14. JavaScript: Sicherheitslücke im Node.js-Paketmanager NPM
    Nachrichten - 29.03.2016 (0)
  15. Node.js deinstallieren...
    Alles rund um Windows - 21.01.2015 (1)
  16. Node.js 0.6.17 beseitigt Sicherheitslücke
    Nachrichten - 08.05.2012 (0)
  17. Windows XP neu installiert "Anwendungen werden installiert"?
    Alles rund um Windows - 26.05.2009 (2)

Zum Thema Windows 10: node.js von audacity.de installiert - Hallo! Wie man das so kennt, man will nur eben schnell noch ein Programm installieren. In dem Fall Audacity von audacity.de... Bei der nächsten Verwendung meines Browsers (Windows Edge) hat - Windows 10: node.js von audacity.de installiert...
Archiv
Du betrachtest: Windows 10: node.js von audacity.de installiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.