Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Setup mit Malware/Adware ausgeführt, seitdem ärger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 06.03.2021, 18:19   #1
Maxmu
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Hi,

habe mir vor geraumer Zeit einen verseuchten Installer runtergeladen,
mit dem ich mich gleich mehrfach verseucht habe.
(u.A. irgendein Bamboo Browser, AdvancedWindowsManager, etc.)
Hatte erstmal mit Avast gescannt und danach etwas Ruhe,
allerdings auch immer mal wieder Ärger.
Seitdem mehrere Scanner laufen lassen ESET, Spybot, Adwcleaner und Avast gegen Bitdefender getauscht, haben auch zum Teil nochmal was gefunden.
Allerdings kann ich nichts davon im abgesicherten durchlaufen lassen.
Naja, hier einfach mal die Log-Dateien.

Grüße und dank im voraus!
FRST.txt

Addition.txt

Alt 06.03.2021, 18:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


Adobe Flash Player 32 NPAPI
Bitdefender Agent
Bitdefender Total Security
CCleaner
Spybot - Search & Destroy
__________________

__________________

Alt 06.03.2021, 21:12   #3
Maxmu
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Okay, alles soweit gemacht.
Jetzt nochmal mit Malwarebytes im abgesicherten Modus probieren,
oder einfach die Windows Security laufen lassen?
__________________

Alt 06.03.2021, 21:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Alt 06.03.2021, 21:28   #5
Maxmu
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Erstmal danke für die rasche Hilfe übrigens. h:
Hab adwcleaner laufen lassen, nach dem Neustart keine weiteren Funde.

Angehängte Dateien
Dateityp: txt AdwCleaner[C10].txt (3,1 KB, 21x aufgerufen)

Alt 06.03.2021, 21:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Dann jetzt neue FRST-Logs.

Und die Logs bitte in CODE-Tags posten.
__________________
--> Setup mit Malware/Adware ausgeführt, seitdem ärger

Alt 06.03.2021, 22:11   #7
Maxmu
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Ach, jetzt verstanden was mit CODE-Tags gemeint war...
Hier nochmal die Logs:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von maxmu (Administrator) auf DESKTOP-U1ME020 (MSI MS-7A72) (06-03-2021 22:33:33)
Gestartet von C:\Users\maxmu\Downloads
Geladene Profile: maxmu
Platform: Windows 10 Pro N Version 20H2 19042.844 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] G:\eigene\Joy2Key\JoyToKey.exe
(Discord Inc. -> Discord Inc.) C:\Users\maxmu\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2008.2.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) F:\TeamSpeak 3 Client\ts3client_win64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(Valve -> Valve Corporation) F:\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9270560 2019-05-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [CL-25-8CAC0CA8-CCA1-4D42-8F0B-795239B0179C] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-25-8CAC0CA8-CCA1-4D42-8F0B-795239B0179C\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-25-8CAC0CA8-CCA1-4D42-8F0B-795239B (Der Dateneintrag hat 7 mehr Zeichen).
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [Steam] => F:\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [123792288 2021-02-28] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [] => [X]
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [Discord] => C:\Users\maxmu\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\89.1.21.73\Installer\chrmstp.exe [2021-03-03] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JoyToKey - Verknüpfung.lnk [2020-10-11]
ShortcutTarget: JoyToKey - Verknüpfung.lnk -> G:\eigene\Joy2Key\JoyToKey.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01796D6C-B93D-4CDF-9E31-71910F4C7827} - \sxNuQtyKxCweiX -> Keine Datei <==== ACHTUNG
Task: {0600E263-CCA0-41A2-91D4-3E12C04C4A65} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1907712 2020-12-28] () [Datei ist nicht signiert]
Task: {10A871DF-B254-4D9B-8AE6-E4819AC74640} - System32\Tasks\Opera scheduled Autoupdate 1613430369 => C:\Users\maxmu\AppData\Local\Programs\Opera\launcher.exe
Task: {1A589560-5E59-4E14-A3A9-ECBBBEF2EBBE} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26A9E7E0-24A0-48FF-B9DC-B465720BBB1C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {2E4086B5-062A-4F1F-97D1-2275ADFDD97D} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {3ECF97C8-9BFE-40DB-B625-1912366954B8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {456D011C-3FF5-4771-A12A-4BB5D504A212} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {4DCD5574-F049-4F5C-8ECA-8FE3F74B7D73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {51FFCCEB-4E2A-4585-887A-E96EB821AF24} - \Online Application V2G6 -> Keine Datei <==== ACHTUNG
Task: {66694BF9-36F1-43D2-BCFB-89B041FD96AF} - \Online Application V2G2 -> Keine Datei <==== ACHTUNG
Task: {6DDC3A3D-5343-43F6-B520-15CFB9CD5123} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {6DE9C9DA-80D2-4FF5-A631-D8FB58A4DEB0} - \Online Application V2G1 -> Keine Datei <==== ACHTUNG
Task: {72C770AB-951F-4DA0-98A2-635F2AE71735} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {771C72C9-3BAB-41D4-834C-8BBBE3C9DD6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {898E400F-3D86-483A-A816-EC94F7402013} - System32\Tasks\Opera scheduled assistant Autoupdate 1613430372 => C:\Users\maxmu\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\maxmu\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {91AF2A88-50C0-4100-B6CF-67A4290B9C5D} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {9560DCB0-F4C5-4D99-9DB0-98CBCF3F0C28} - \Online Application V2G4 -> Keine Datei <==== ACHTUNG
Task: {96BB6D4C-2A4A-406E-9BDB-DDFFD0F7A93B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9E1D8C39-8E7E-4807-A35C-3EB8FCE5C1C6} - \Online Application V2G5 -> Keine Datei <==== ACHTUNG
Task: {A2D5E3E3-1BEC-47D4-AB37-2168619B3B20} - \foRxJhaSiRLFlotwi2 -> Keine Datei <==== ACHTUNG
Task: {AC58831E-2911-4560-AA8E-3925E1E3EBFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AD3C51AD-1E62-4C29-ABBB-2048C15D27C4} - System32\Tasks\AdvancedWindowsManager => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe <==== ACHTUNG
Task: {B99DD9FC-D6C4-44D5-B7E0-002DF76AFC67} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {C26AD3F8-C4E9-44C2-8CD7-BB8C19A54EF2} - System32\Tasks\BlueStacksHelper => F:\BlueStacks\Client\Helper\BlueStacksHelper.exe
Task: {D31F9039-27E7-4398-BAFF-C8287856153E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D5E20DB2-5DE5-4C84-A8F7-93B25ABE4CBB} - \AdvancedUpdater -> Keine Datei <==== ACHTUNG
Task: {DBBF953A-F763-4371-A4EA-422633E4DDA9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DCC306A4-90D3-4992-B06F-FF46EC96EE02} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E4C97813-A4FB-4958-A7F3-243F32EB735E} - \cFaOQYcgobtaOeT2 -> Keine Datei <==== ACHTUNG
Task: {E52C6C8E-76DF-4AFD-AAA2-3ED520995DD1} - \bjbqAKuaejjlSkahcCA2 -> Keine Datei <==== ACHTUNG
Task: {EADC7397-78D9-4D30-BBD7-F33A6C5BBADF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F33D9278-CA6B-4F91-B3A6-56EE2A3F084E} - \Online Application V2G3 -> Keine Datei <==== ACHTUNG
Task: {F5B91BD4-65D8-40AA-A3C2-F7D37B5AF475} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-1285238650-2508489159-2508943186-1001] => 127.0.0.1:8003
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{13c725e3-6b0c-4aa9-a298-5826bb7b58b6}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{fe6f053c-8f0a-46d1-99a6-9b909d10ed76}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\maxmu\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-05]
Edge HKLM-x32\...\Edge\Extension: [eofogjfkadmolbbmnlbohhbkhbodcjjm]

FireFox:
========
FF DefaultProfile: s9zweamk.default
FF ProfilePath: C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1 [2021-03-06]
FF NewTab: Mozilla\Firefox\Profiles\da36qskg.default-release-1 -> hxxps://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
FF Extension: (Facebook Container) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (AdBlocker Ultimate) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (Privacy Badger) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-02-17]
FF Extension: (AdBlocker for YouTube™) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2020-11-24]
FF Extension: (NordVPN #1 VPN Extension: Get VPN for Firefox) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\nordvpnproxy@nordvpn.com.xpi [2021-02-10]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-29]
FF Extension: (Talkie: text-to-speech, many languages!) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\{d83c8fb0-e51b-4d74-9c10-90e9610f16ca}.xpi [2021-02-07]
FF ProfilePath: C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\s9zweamk.default [2021-02-18]
FF NewTab: Mozilla\Firefox\Profiles\s9zweamk.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
FF ProfilePath: C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\vjzmqtkc.default-release [2021-03-05]
FF Homepage: Mozilla\Firefox\Profiles\vjzmqtkc.default-release -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\vjzmqtkc.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
FF Notifications: Mozilla\Firefox\Profiles\vjzmqtkc.default-release -> hxxps://mail-notification.info
FF Extension: (Google Access Offline) - C:\Program Files\Mozilla Firefox\browser\features\{863E9B9E-8224-427A-A759-AEFC837F93A0}.xpi [2021-02-15] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{B1AA080D-2527-418B-98DC-21D9A1AE1568}.xpi [2021-02-15] [ist nicht signiert]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\a.js [2021-02-15]

Chrome: 
=======
CHR Profile: C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default [2021-02-17]
CHR Extension: (Präsentationen) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-20]
CHR Extension: (Docs) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-20]
CHR Extension: (Google Drive) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-20]
CHR Extension: (YouTube) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-20]
CHR Extension: (Tabellen) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-20]
CHR Extension: (Bitdefender Wallet) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2021-01-18]
CHR Extension: (Google Docs Offline) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-20]
CHR Extension: (Google Mail) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-20]
CHR Extension: (Chrome Media Router) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-20]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-03-06]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
BRA Extension: (Adblock für Youtube™) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2021-01-02]
BRA Extension: (Bitdefender Wallet) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2021-02-20]
BRA Extension: (Bitdefender Anti-Tracker) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2021-02-20]
BRA Extension: (ClearURLs) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lckanjgmijmafbedllaakclkaicjfmnk [2021-01-02]
BRA Extension: (AdBlocker Ultimate) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2021-01-02]
BRA Extension: (Lunar Reader - Dark Theme & Night Shift Mode) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pifalnbglchfojkfmechjalgbjoodlpg [2021-01-14]
BRA Extension: (Privacy Badger) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2021-02-07]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-01-31]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-03-05]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2021-01-02]
BRA Extension: (Brave User Model Installer) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-03-04]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-03-05]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-01-01]
BRA Extension: (Brave NTP sponsored images) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2021-03-05]
BRA Extension: (Crypto Wallets) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-02-09]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-03-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
S4 DialogBlockingService; C:\Windows\System32\DialogBlockingService.dll [76288 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-03-05] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
S3 EQU8_13; C:\ProgramData\EQU8\Diabotical\bin\anticheat.x64.equ8.exe [5537984 2021-01-16] (Int3 Software AB -> Int3 Software AB)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [505856 2018-01-31] (Intel Corporation) [Datei ist nicht signiert]
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10532256 2021-02-28] (Logitech Inc -> Logitech, Inc.)
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [331648 2020-12-09] (Twitch Interactive, Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 EQU8_HELPER_13; C:\Windows\system32\DRIVERS\EQU8_HELPER_13.sys [38032 2021-02-02] (Int3 Software AB -> )
S3 fiddrv64; kein ImagePath
R2 LGHUBTemperatureService; C:\Program Files\LGHUB\logi_core_temp.sys [25448 2021-02-28] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [38136 2020-08-07] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [26672 2020-08-07] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66808 2020-08-07] (Logitech Inc -> Logitech)
S3 NAL; C:\Windows\system32\Drivers\iqvw64e.sys [50152 2017-10-18] (Intel(R) INTELND1617 -> Intel Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-06 22:06 - 2021-03-06 22:06 - 000392988 _____ C:\ProgramData\cl.uninstall.1615064718.bdinstall.v2.bin
2021-03-06 22:06 - 2021-03-06 22:06 - 000074316 _____ C:\ProgramData\agent.uninstall.1615064779.bdinstall.v2.bin
2021-03-06 19:38 - 2021-03-06 19:38 - 001251046 _____ C:\Users\maxmu\Downloads\DiRT4_DigMan_PC_UKV_v1.pdf
2021-03-06 18:53 - 2021-03-06 18:53 - 000237552 _____ C:\Windows\ntbtlog.txt
2021-03-06 18:21 - 2021-03-06 18:21 - 002084016 _____ (Malwarebytes) C:\Users\maxmu\Downloads\MBSetup.exe
2021-03-06 18:10 - 2021-03-06 18:42 - 000057276 _____ C:\Users\maxmu\Downloads\Addition.txt
2021-03-06 18:08 - 2021-03-06 22:34 - 000031622 _____ C:\Users\maxmu\Downloads\FRST.txt
2021-03-06 18:06 - 2021-03-06 22:33 - 000000000 ____D C:\FRST
2021-03-06 14:53 - 2021-03-06 14:53 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-03-06 14:52 - 2021-03-06 14:52 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-06 14:52 - 2021-03-06 14:52 - 001394024 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-06 14:52 - 2021-03-06 14:52 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-06 14:52 - 2021-03-06 14:52 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-03-06 14:52 - 2021-03-06 14:52 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-03-06 14:52 - 2021-03-06 14:52 - 000011002 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-03-06 14:12 - 2021-03-06 14:14 - 005349304 _____ (Intel) C:\Users\maxmu\Downloads\Intel-Driver-and-Support-Assistant-Installer.exe
2021-03-06 13:59 - 2021-03-06 13:59 - 019365976 _____ (Intel Corporation) C:\Users\maxmu\Downloads\Intel(R) Processor Identification Utility.exe
2021-03-06 13:59 - 2021-03-06 13:59 - 000000000 ____D C:\Program Files (x86)\Intel Corporation
2021-03-06 13:50 - 2021-03-06 13:50 - 022172504 _____ (Intel Corporation) C:\Users\maxmu\Downloads\XTUSetup.exe
2021-03-06 12:21 - 2021-03-06 12:21 - 002301440 _____ (Farbar) C:\Users\maxmu\Downloads\FRST64.exe
2021-03-06 12:09 - 2021-03-06 12:09 - 000024850 _____ C:\Users\maxmu\Downloads\INV-159921.pdf
2021-03-06 12:03 - 2021-03-06 12:03 - 000231569 _____ C:\Users\maxmu\Downloads\invoice.pdf
2021-03-06 11:51 - 2021-03-06 11:51 - 000024037 _____ C:\Users\maxmu\Downloads\591109.pdf
2021-03-06 11:11 - 2021-03-06 11:11 - 021305104 _____ (TEFINCOM S.A. ) C:\Users\maxmu\Downloads\NordVPNSetup.exe
2021-03-05 21:00 - 2021-03-05 21:00 - 000000000 ___RD C:\Users\maxmu\Documents\Ubisoft
2021-03-05 19:53 - 2021-02-18 06:39 - 000454574 ____R C:\Windows\system32\Drivers\etc\hosts.20210305-195355.backup
2021-03-05 18:52 - 2021-03-05 18:52 - 000000000 ____D C:\Users\maxmu\AppData\Local\Safer-Networking Ltd
2021-03-05 18:51 - 2021-03-05 18:51 - 000000000 ____D C:\Safer-Networking Ltd
2021-03-05 18:50 - 2021-03-05 18:50 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\maxmu\Downloads\spybotsd-2.8.68.0.exe
2021-03-05 18:49 - 2021-03-05 18:49 - 008463216 _____ (Malwarebytes) C:\Users\maxmu\Downloads\adwcleaner_8.1.exe
2021-03-05 18:46 - 2021-03-05 21:00 - 000000000 ____D C:\Users\maxmu\Documents\Assassin's Creed Syndicate
2021-03-05 03:23 - 2021-03-06 22:24 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\discord
2021-03-05 03:23 - 2021-03-05 03:23 - 000000000 ____D C:\Users\maxmu\AppData\Local\Discord
2021-03-05 03:17 - 2021-03-05 03:17 - 068822328 _____ (Discord Inc.) C:\Users\maxmu\Downloads\DiscordSetup.exe
2021-02-28 02:56 - 2021-02-28 02:56 - 008463216 _____ (Malwarebytes) C:\Users\maxmu\Downloads\adwcleaner_8.1(1).exe
2021-02-28 02:44 - 2021-02-28 02:44 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_576773433255.dll
2021-02-28 02:42 - 2021-02-28 02:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-02-28 02:42 - 2021-02-28 02:42 - 000000000 ____D C:\Program Files\LGHUB
2021-02-28 02:35 - 2021-02-28 02:35 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_722540741790.dll
2021-02-28 02:27 - 2021-02-28 02:27 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_193283859510794.dll
2021-02-27 23:29 - 2021-02-27 23:29 - 000012281 _____ C:\Users\maxmu\Downloads\CustomDSRTool.zip
2021-02-27 23:13 - 2021-02-27 23:30 - 000000000 ____D C:\Users\maxmu\Downloads\nvidiaProfileInspector
2021-02-27 21:03 - 2021-03-06 20:15 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\EasyAntiCheat
2021-02-27 21:03 - 2021-02-27 21:03 - 000000000 ____D C:\Users\maxmu\AppData\Local\Madness
2021-02-27 21:03 - 2021-02-27 21:03 - 000000000 ____D C:\Users\maxmu\AppData\Local\CrashReportClient
2021-02-27 16:39 - 2021-02-27 16:39 - 000891560 _____ (Spotify Ltd) C:\Users\maxmu\Downloads\SpotifySetup.exe
2021-02-27 10:23 - 2021-02-27 10:23 - 002508440 _____ (Sysinternals - www.sysinternals.com) C:\Users\maxmu\Downloads\procexp.exe
2021-02-27 02:22 - 2021-02-27 02:22 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\RageSquid
2021-02-26 14:00 - 2021-02-24 13:01 - 001855208 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001855208 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001452336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 001435880 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001435880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001191728 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 001094888 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 001094888 _____ C:\Windows\system32\vulkan-1.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 000948968 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 000948968 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000678704 _____ C:\Windows\system32\nvofapi64.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000671504 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000612120 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000546096 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 002102576 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 001587504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 001511184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 001163544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 000811824 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 000687896 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-26 14:00 - 2021-02-24 12:57 - 000655664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 000556816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 008260888 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 007391504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 004610352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 002729744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 000445200 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-26 14:00 - 2021-02-24 12:55 - 000848688 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-26 14:00 - 2021-02-24 12:54 - 006072896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-26 14:00 - 2021-02-24 02:50 - 000084450 _____ C:\Windows\system32\nvinfo.pb
2021-02-26 11:53 - 2021-02-26 11:53 - 000010144 _____ C:\Users\maxmu\AppData\Local\recently-used.xbel
2021-02-26 03:32 - 2021-02-26 03:32 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-25 22:28 - 2021-02-25 22:28 - 000000000 ____D C:\Users\maxmu\AppData\Local\AVGame
2021-02-25 16:37 - 2021-02-25 16:37 - 000000000 ____D C:\Users\maxmu\Documents\WB Games
2021-02-25 03:26 - 2021-02-25 03:29 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\MetaQuotes
2021-02-25 03:23 - 2021-02-25 03:23 - 001361168 _____ (MetaQuotes Software Corp.) C:\Users\maxmu\Downloads\mt5setup.exe
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Treexy
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\Users\maxmu\AppData\Local\Treexy
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\ProgramData\Treexy
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\ProgramData\Caphyon
2021-02-20 03:29 - 2021-02-20 03:29 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\NVIDIA
2021-02-20 03:23 - 2020-10-07 13:33 - 000230720 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-02-20 03:23 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-20 03:21 - 2021-02-20 03:21 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-02-20 03:19 - 2021-02-24 12:54 - 007117744 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-02-20 03:19 - 2021-01-23 09:11 - 005637792 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-02-20 03:18 - 2021-03-06 22:24 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-20 03:18 - 2021-02-20 03:18 - 000001407 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2021-02-20 03:16 - 2021-02-20 03:16 - 127203936 _____ (NVIDIA Corporation New) C:\Users\maxmu\Downloads\GeForce_Experience_v3.21.0.36.exe
2021-02-20 03:12 - 2021-02-20 03:12 - 000093644 _____ C:\ProgramData\vpn.uninstall.1613787078.bdinstall.v2.bin
2021-02-20 02:53 - 2021-03-06 18:53 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-20 02:45 - 2021-02-20 02:45 - 000000000 ____D C:\Windows\pss
2021-02-20 02:39 - 2021-02-20 02:39 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 22:31 - 2021-02-19 22:31 - 000203548 _____ C:\ProgramData\vpn.1613770297.bdinstall.v2.bin
2021-02-19 22:20 - 2021-02-19 22:20 - 000760520 _____ C:\ProgramData\cl.1613768963.bdinstall.v2.bin
2021-02-19 22:20 - 2021-02-19 22:20 - 000102392 _____ C:\ProgramData\cl.kit.1613768575.bdinstall.v2.bin
2021-02-19 22:19 - 2021-03-06 22:07 - 000000085 _____ C:\Windows\wininit.ini
2021-02-19 21:57 - 2021-02-19 21:57 - 000118072 _____ C:\ProgramData\agent.1613768126.bdinstall.v2.bin
2021-02-19 21:52 - 2021-03-06 00:31 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Binance
2021-02-19 21:49 - 2021-02-19 21:49 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Binance.lnk
2021-02-19 21:49 - 2021-02-19 21:49 - 000000865 _____ C:\ProgramData\Desktop\Binance.lnk
2021-02-19 21:49 - 2021-02-19 21:49 - 000000000 ____D C:\Users\maxmu\AppData\Local\binance-updater
2021-02-19 21:45 - 2021-02-19 21:47 - 088728600 _____ (BinanceTech) C:\Users\maxmu\Downloads\binance-setup.exe
2021-02-19 15:31 - 2021-02-19 15:31 - 000000000 ____D C:\ProgramData\GeoComply
2021-02-19 12:52 - 2021-02-19 12:52 - 000000000 ____D C:\Users\maxmu\Documents\NeocoreGames
2021-02-19 12:52 - 2021-02-19 12:52 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\GameSparks
2021-02-19 07:55 - 2021-02-19 07:56 - 013568464 _____ C:\Users\maxmu\Downloads\bitdefender_windows_1974626b-2dd7-4625-9c5d-a7302511bb84.exe
2021-02-19 07:54 - 2021-02-19 07:54 - 000001310 _____ C:\ProgramData\Desktop\Driver Sweeper.lnk
2021-02-19 07:54 - 2021-02-19 07:54 - 000000000 ____D C:\Program Files (x86)\Phyxion.net
2021-02-19 03:07 - 2021-02-19 03:07 - 000000292 _____ C:\Users\maxmu\Documents\eset.txt
2021-02-18 21:40 - 2021-02-18 21:40 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Funselektor Labs Inc_
2021-02-18 08:57 - 2021-02-18 08:57 - 000099251 _____ C:\Users\maxmu\Downloads\UnitFrames.txt
2021-02-18 08:55 - 2021-02-18 08:55 - 000002344 _____ C:\Users\maxmu\Downloads\autoexec.cfg
2021-02-18 06:53 - 2021-02-18 06:53 - 000000000 ____D C:\Users\maxmu\Documents\ProcAlyzer Dumps
2021-02-18 06:39 - 2021-02-15 22:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20210218-063906.backup
2021-02-18 05:41 - 2021-02-18 05:41 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2021-02-18 05:40 - 2021-03-06 22:08 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-02-18 05:40 - 2021-03-06 22:07 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-02-17 18:17 - 2021-02-17 18:17 - 003902842 _____ C:\Users\maxmu\Downloads\Nucleus-Paper-v2.pdf
2021-02-17 13:08 - 2021-02-17 13:09 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.8
2021-02-17 13:08 - 2021-02-17 13:08 - 000000000 ____D C:\Users\maxmu\AppData\Local\Package Cache
2021-02-17 10:44 - 2021-02-17 10:44 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Kubold
2021-02-17 06:49 - 2021-02-17 07:36 - 000000000 ____D C:\Users\maxmu\Downloads\mm
2021-02-17 05:57 - 2021-02-28 15:34 - 000000778 _____ C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-17 05:57 - 2021-02-17 05:57 - 015019488 _____ (ESET spol. s r.o.) C:\Users\maxmu\Downloads\esetonlinescanner.exe
2021-02-17 05:57 - 2021-02-17 05:57 - 000000000 ____D C:\Users\maxmu\AppData\Local\ESET
2021-02-17 03:13 - 2021-02-17 03:13 - 030584912 _____ (Piriform Software Ltd) C:\Users\maxmu\Downloads\ccsetup576.exe
2021-02-17 03:13 - 2021-02-17 03:13 - 000000000 ____D C:\Users\maxmu\AppData\Local\mbam
2021-02-17 03:12 - 2021-02-17 03:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-16 14:43 - 2021-02-16 14:43 - 000000000 _____ C:\Windows\system32\last.dump
2021-02-16 14:28 - 2021-02-16 14:28 - 000000000 ___HD C:\$AV_ASW
2021-02-16 05:16 - 2021-02-16 05:16 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2021-02-16 00:06 - 2021-02-19 22:15 - 000003858 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1613430372
2021-02-16 00:06 - 2021-02-19 22:15 - 000003626 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1613430369
2021-02-16 00:06 - 2021-02-16 00:06 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Opera Software
2021-02-16 00:05 - 2021-02-16 00:05 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-16 00:04 - 2021-02-16 05:20 - 000000000 ____D C:\Program Files (x86)\Avira
2021-02-16 00:04 - 2021-02-16 05:16 - 000000000 ____D C:\ProgramData\Avira
2021-02-16 00:04 - 2021-02-16 00:06 - 000000000 ____D C:\Users\maxmu\AppData\Local\Avira
2021-02-16 00:00 - 2021-02-16 00:00 - 000000000 ____D C:\ProgramData\AdvancedWindowsManager
2021-02-15 23:11 - 2021-02-19 22:12 - 000003084 _____ C:\Windows\system32\Tasks\AdvancedWindowsManager
2021-02-15 23:11 - 2021-02-16 14:28 - 000000000 ____D C:\ProgramData\ClGWwgevwcVtcLVB
2021-02-15 23:11 - 2021-02-15 23:11 - 000004850 __RSH C:\ProgramData\ntuser.pol
2021-02-15 23:09 - 2021-02-15 23:09 - 000000000 ____D C:\Users\maxmu\AppData\Local\BAMBOO
2021-02-15 23:09 - 2020-02-20 13:02 - 000047920 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys
2021-02-15 23:08 - 2021-02-17 05:40 - 000000000 ____D C:\Users\maxmu\AppData\Local\AdvinstAnalytics
2021-02-15 23:04 - 2021-02-15 23:04 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\IronGate
2021-02-15 22:44 - 2021-02-15 22:44 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-15 22:44 - 2021-02-15 22:44 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-10 04:43 - 2021-02-10 04:43 - 000000000 ____D C:\Users\maxmu\Documents\MAXON
2021-02-10 04:43 - 2021-02-10 04:43 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Maxon
2021-02-10 04:42 - 2021-02-10 04:42 - 000466684 _____ C:\Users\maxmu\Downloads\ASIO4ALL_2_13_Deutsch.exe
2021-02-10 04:41 - 2021-02-10 04:41 - 000000000 ____D C:\Users\maxmu\Downloads\CinebenchR23
2021-02-10 04:33 - 2021-02-10 04:34 - 261956799 _____ C:\Users\maxmu\Downloads\CinebenchR23.zip
2021-02-09 21:56 - 2021-02-09 21:56 - 000000000 ____D C:\Users\maxmu\AppData\Local\Maine
2021-02-09 16:06 - 2021-02-09 16:06 - 001243488 _____ (BraveSoftware Inc.) C:\Users\maxmu\Downloads\BraveBrowserSetup.exe
2021-02-08 03:57 - 2021-02-08 03:57 - 069423360 _____ (Riot Games, Inc.) C:\Users\maxmu\Downloads\Install League of Legends na.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-06 22:29 - 2020-08-06 01:38 - 001723028 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-06 22:29 - 2019-12-07 15:51 - 000743772 _____ C:\Windows\system32\perfh007.dat
2021-03-06 22:29 - 2019-12-07 15:51 - 000150194 _____ C:\Windows\system32\perfc007.dat
2021-03-06 22:29 - 2019-12-07 10:12 - 000000000 ____D C:\Windows\INF
2021-03-06 22:24 - 2020-08-06 01:53 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Mozilla
2021-03-06 22:24 - 2020-08-06 01:53 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-06 22:24 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-06 22:23 - 2020-08-07 22:40 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\LGHUB
2021-03-06 22:23 - 2020-08-07 22:40 - 000000000 ____D C:\Users\maxmu\AppData\Local\LGHUB
2021-03-06 22:22 - 2020-08-06 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-06 22:22 - 2020-08-06 01:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-06 22:22 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-03-06 22:07 - 2020-08-06 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-06 22:05 - 2020-08-06 01:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-06 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2021-03-06 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Macromed
2021-03-06 18:05 - 2020-08-06 02:15 - 000000000 ____D C:\Users\maxmu\AppData\Local\CrashDumps
2021-03-06 17:36 - 2020-08-06 01:36 - 000000000 ____D C:\Users\maxmu
2021-03-06 15:16 - 2019-12-07 10:03 - 000065536 _____ C:\Windows\system32\config\ELAM
2021-03-06 15:14 - 2020-08-06 02:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-06 15:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-03-06 15:11 - 2020-12-09 17:25 - 000267360 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-06 15:11 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-03-06 15:10 - 2020-08-06 01:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-06 14:54 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-03-06 14:53 - 2020-08-07 12:35 - 000007680 _____ C:\Users\maxmu\AppData\Local\Resmon.ResmonCfg
2021-03-06 14:48 - 2020-08-07 06:00 - 000000000 ___HD C:\$WinREAgent
2021-03-06 03:21 - 2020-08-23 17:53 - 000000000 ____D C:\Users\maxmu\Documents\My Games
2021-03-06 02:08 - 2020-08-15 22:28 - 000000000 ____D C:\ProgramData\Riot Games
2021-03-05 22:24 - 2020-12-10 06:57 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\WhatsApp
2021-03-05 21:19 - 2020-11-01 14:41 - 000000000 ____D C:\Users\maxmu\AppData\Local\Ubisoft Game Launcher
2021-03-05 18:54 - 2020-08-06 08:01 - 000000000 ____D C:\Users\maxmu\AppData\Local\D3DSCache
2021-03-05 08:32 - 2020-10-31 04:43 - 000000000 ____D C:\Users\maxmu\AppData\Local\PokerStars.EU
2021-03-05 03:23 - 2020-08-06 02:39 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-03-05 03:23 - 2020-08-06 02:39 - 000000000 ____D C:\Users\maxmu\AppData\Local\SquirrelTemp
2021-03-04 11:05 - 2020-08-06 23:56 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Origin
2021-03-04 11:05 - 2020-08-06 23:56 - 000000000 ____D C:\ProgramData\Origin
2021-03-04 10:32 - 2020-08-06 23:56 - 000000000 ____D C:\Users\maxmu\AppData\Local\Origin
2021-03-03 18:58 - 2021-01-01 23:53 - 000002316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-03-03 18:58 - 2021-01-01 23:53 - 000002275 _____ C:\ProgramData\Desktop\Brave.lnk
2021-02-28 14:59 - 2020-12-10 20:16 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Exodus
2021-02-28 14:57 - 2020-12-10 20:16 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2021-02-28 14:57 - 2020-12-10 20:16 - 000000000 ____D C:\Users\maxmu\AppData\Local\exodus
2021-02-28 08:23 - 2020-08-06 21:33 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Twitch
2021-02-27 15:18 - 2020-08-06 02:15 - 000000000 ____D C:\Users\maxmu\AppData\Local\NVIDIA
2021-02-27 09:34 - 2021-01-24 09:50 - 000000000 ____D C:\Users\maxmu\AppData\Local\WhatsApp
2021-02-27 05:51 - 2020-12-18 19:17 - 000000000 ____D C:\Users\maxmu\AppData\Local\Synthetik
2021-02-27 05:25 - 2020-08-06 02:57 - 000000000 ____D C:\Users\maxmu\AppData\Local\ElevatedDiagnostics
2021-02-26 12:11 - 2020-10-01 23:17 - 000000000 ____D C:\Users\maxmu\AppData\Local\babl-0.1
2021-02-26 11:53 - 2020-10-01 23:23 - 000000000 ____D C:\Users\maxmu\AppData\Local\gtk-2.0
2021-02-26 03:32 - 2020-08-06 01:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-25 22:28 - 2020-08-06 10:03 - 000000000 ____D C:\Users\maxmu\AppData\Local\UnrealEngine
2021-02-25 21:46 - 2020-12-10 08:37 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Telegram Desktop
2021-02-25 14:00 - 2021-01-24 17:54 - 000000000 ____D C:\Users\maxmu\AppData\Local\Abelssoft
2021-02-25 14:00 - 2021-01-16 10:08 - 000000000 ____D C:\AdwCleaner
2021-02-25 14:00 - 2020-12-11 02:33 - 000000000 ____D C:\Users\maxmu\.android
2021-02-25 06:05 - 2020-08-06 01:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-24 22:32 - 2021-01-25 10:17 - 000000000 ____D C:\Users\maxmu\AppData\Local\User Data
2021-02-24 12:04 - 2020-08-07 13:18 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-02-24 07:14 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-02-24 00:03 - 2020-08-07 00:44 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-20 03:21 - 2020-08-06 01:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-20 03:18 - 2020-08-06 02:15 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-02-20 03:03 - 2020-08-06 02:15 - 000000000 ____D C:\Users\maxmu\AppData\Local\NVIDIA Corporation
2021-02-20 02:53 - 2020-08-06 07:46 - 000000000 ____D C:\ProgramData\Avast Software
2021-02-20 02:27 - 2020-10-11 03:58 - 000001476 _____ C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA GeForce NOW.lnk
2021-02-19 22:56 - 2020-12-19 13:11 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\atomic
2021-02-19 22:13 - 2021-01-31 22:41 - 000003220 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2021-02-19 22:13 - 2020-08-06 01:48 - 000003080 _____ C:\Windows\system32\Tasks\klcp_update
2021-02-19 22:12 - 2021-01-02 08:08 - 000002942 _____ C:\Windows\system32\Tasks\BlueStacksHelper
2021-02-19 22:12 - 2021-01-01 23:52 - 000003578 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-02-19 22:12 - 2021-01-01 23:52 - 000003354 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-02-19 17:23 - 2021-01-03 23:00 - 000000000 ____D C:\Users\maxmu\Downloads\Telegram Desktop
2021-02-19 04:14 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-18 23:01 - 2020-08-07 12:47 - 000000000 ____D C:\Users\maxmu\AppData\Local\AVAST Software
2021-02-18 22:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-18 11:02 - 2020-11-03 23:20 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-02-18 09:04 - 2021-01-02 01:22 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Sphere by Horizen
2021-02-18 05:25 - 2020-08-06 01:39 - 000000000 ____D C:\Users\maxmu\AppData\Local\Packages
2021-02-18 05:24 - 2020-08-06 19:23 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2021-02-18 01:11 - 2020-10-21 14:45 - 000000000 ____D C:\Users\maxmu\Documents\gimpshizz
2021-02-17 14:16 - 2020-12-11 02:51 - 000000576 _____ C:\ProgramData\droidcam-client-options-v1
2021-02-17 14:16 - 2020-12-11 02:51 - 000000093 _____ C:\ProgramData\droidcam-settings
2021-02-17 06:10 - 2020-11-01 01:50 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\uTorrent
2021-02-17 03:22 - 2020-08-06 03:59 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\XnView
2021-02-16 09:58 - 2020-12-18 14:41 - 000000000 ____D C:\Users\maxmu\AppData\Local\YoloMouse
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-15 23:13 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-15 23:11 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-15 23:00 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-15 22:59 - 2020-08-06 05:19 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-02-15 22:39 - 2020-08-06 10:54 - 000000000 ____D C:\Windows\system32\MRT
2021-02-15 22:37 - 2020-08-06 10:54 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-09 15:43 - 2020-08-06 01:51 - 000002170 _____ C:\Users\maxmu\Documents\ooshutup10.cfg
2021-02-08 04:07 - 2020-08-15 22:29 - 000001583 _____ C:\ProgramData\Desktop\League of Legends.lnk
2021-02-08 03:57 - 2020-08-15 22:28 - 000000000 ____D C:\Users\maxmu\AppData\Local\Riot Games
2021-02-07 19:05 - 2020-10-11 15:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-26 11:53 - 2021-02-26 11:53 - 000010144 _____ () C:\Users\maxmu\AppData\Local\recently-used.xbel
2020-08-07 12:35 - 2021-03-06 14:53 - 000007680 _____ () C:\Users\maxmu\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 06.03.2021, 22:12   #8
Maxmu
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Und die Additional:
Additional:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von maxmu (06-03-2021 22:34:47)
Gestartet von C:\Users\maxmu\Downloads
Windows 10 Pro N Version 20H2 19042.844 (X64) (2020-08-06 00:34:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1285238650-2508489159-2508943186-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1285238650-2508489159-2508943186-503 - Limited - Disabled)
Gast (S-1-5-21-1285238650-2508489159-2508943186-501 - Limited - Enabled)
maxmu (S-1-5-21-1285238650-2508489159-2508943186-1001 - Administrator - Enabled) => C:\Users\maxmu
WDAGUtilityAccount (S-1-5-21-1285238650-2508489159-2508943186-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Atomic Wallet 2.26.5 (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{0ba5fe9b-2a0d-54e2-a47a-d2764be56a7d}) (Version: 2.26.5 - atomicwallet.io)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Binance 1.12.0 (HKLM\...\Binance) (Version: 1.12.0 - BinanceTech)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.250.0.1070 - BlueStack Systems, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 89.1.21.73 - Die Brave-Autoren)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Discord (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Driver Sweeper Version 3.2.0 (HKLM-x32\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.3.3 - Dev47apps)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
Exodus (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\exodus) (Version: 21.2.26 - Exodus Movement Inc)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
Intel(R) Computing Improvement Program (HKLM-x32\...\{55f7d60a-a701-49bf-bb5a-4bb617333ab7}) (Version: 2.4.6492 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
K-Lite Codec Pack 15.9.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.9.5 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.7 (x64) (HKLM-x32\...\{42d4a344-48e3-48b7-ab05-d4f45e163cfa}) (Version: 3.1.7.29121 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA GeForce NOW 2.0.27.126 (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.27.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
NVIDIA Install Application (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer) (Version: 2.1002.344.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.93.46608 - Electronic Arts, Inc.)
PDF-XChange Editor (HKLM\...\{29487948-D54A-4EE4-800D-E205919659C8}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{054f90d5-0d78-49aa-b6ff-6a490814dc35}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.)
Python 3.8.5 (64-bit) (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{de694e50-e0d0-48a5-9a7a-56fd037154e2}) (Version: 3.8.5150.0 - Python Software Foundation)
Python 3.8.5 Core Interpreter (64-bit) (HKLM\...\{CD482F6D-9FC2-4042-B380-9FB198102148}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Development Libraries (64-bit) (HKLM\...\{FA7816C5-12FB-4278-9437-E99AA9639E59}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Documentation (64-bit) (HKLM\...\{7211CFF5-CFE7-4B7C-A699-DB0E65DAF4BC}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Executables (64-bit) (HKLM\...\{216A8530-DA4B-42FE-BDD4-DCDC1298FB6C}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 pip Bootstrap (64-bit) (HKLM\...\{AA5051A9-8135-494F-AE0D-AE9A503B2C72}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Standard Library (64-bit) (HKLM\...\{A3E57B8B-8336-4C64-83B7-5C6EC8E25254}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Tcl/Tk Support (64-bit) (HKLM\...\{B0F29718-AB7A-40AF-8DF9-4E6129FFBCD4}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Test Suite (64-bit) (HKLM\...\{6FF3D3E8-6953-4723-B5E1-3A19416F6350}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Utility Scripts (64-bit) (HKLM\...\{C28BE172-9103-463D-9793-264434DBDC27}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{CEEAEA02-2472-4BF6-8994-52D6783F5575}) (Version: 3.8.7140.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Sphere by Horizen 1.2.8-beta (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\fab847f5-0326-56fc-960d-09257823e998) (Version: 1.2.8-beta - Horizen Team)
STAR WARS Jedi - Fallen Order™ (HKLM-x32\...\{D00A89F1-2D8C-4589-B1D1-73A6544E3B1F}) (Version:  - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 2.6.1 (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.6.1 - Telegram FZ-LLC)
Trials Evolution Gold Edition (HKLM-x32\...\Uplay Install 78) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Twitch Studio (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
WhatsApp (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\WhatsApp) (Version: 2.2106.10 - WhatsApp)
XnView 2.49.3 (HKLM-x32\...\XnView_is1) (Version: 2.49.3 - Gougelet Pierre-e)
YoloMouse (HKLM\...\{0BD95EA1-50C1-4841-869E-25B3AC863A26}) (Version: 0.8.1.0 - HaPpY)

Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-26] (NVIDIA Corp.)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_300.2011.9001.0_x64__8wekyb3d8bbwe [2020-12-11] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-07-15] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} =>  -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\nvshext.dll [2021-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-03-13 17:37 - 2019-06-22 12:02 - 000018432 _____ () [Datei ist nicht signiert] F:\TeamSpeak 3 Client\libEGL.DLL
2017-03-13 17:37 - 2019-06-22 12:02 - 003572224 _____ () [Datei ist nicht signiert] F:\TeamSpeak 3 Client\libGLESv2.dll
2019-07-07 05:31 - 2017-02-23 22:27 - 000068608 _____ () [Datei ist nicht signiert] G:\eigene\Joy2Key\VistaAPI.dll
2017-07-20 12:51 - 2019-06-22 12:02 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\iconengines\qsvgicon.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\imageformats\qgif.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\imageformats\qjpeg.dll
2017-07-20 12:51 - 2019-06-22 12:02 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\imageformats\qsvg.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\platforms\qwindows.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Core.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Gui.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Network.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Positioning.dll
2019-06-22 12:02 - 2019-06-22 12:02 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5PrintSupport.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Qml.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Quick.dll
2019-06-22 12:02 - 2019-06-22 12:02 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5QuickWidgets.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Sql.dll
2017-07-20 12:51 - 2019-06-22 12:02 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Svg.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5WebChannel.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5WebEngineCore.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5WebEngineWidgets.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Widgets.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2019-06-22 12:02 - 2019-06-22 12:02 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\maxmu\Anwendungsdaten:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\maxmu\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.

IE trusted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-03-05 19:53 - 000454708 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15607 zusätzliche Einträge.


2020-08-07 00:41 - 2020-08-07 00:41 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\dotnet\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maxmu\Pictures\Desktop\pill.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Fast Boot"
HKLM\...\StartupApproved\Run32: => "MSI Network Manager"
HKLM\...\StartupApproved\Run32: => "X_Boost"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C8EB3F09-D4C7-4C90-A212-995BDEA15E77}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4C60E3D1-9074-46C6-B08B-95AC93F3A38B}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E9724838-855B-4662-90CB-EEF6CD23481C}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1A21AD95-3DEF-454A-AA8D-F4F111EF5F7E}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{47060AA5-C8EF-40AB-A57F-656AC68A6903}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{33B9746A-D07F-44C4-9F7C-A87C3308C7EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3594A202-9255-4187-BCEF-70F1080A30D9}] => (Allow) F:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{142F7EFA-F320-402E-B461-520684852ED8}] => (Allow) F:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{841C1AEC-23ED-4E12-9921-26EA3AB64D66}] => (Allow) D:\SteamLibrary\steamapps\common\Blightbound\Blightbound.exe () [Datei ist nicht signiert]
FirewallRules: [{211872BE-9577-4007-9DFE-F68010E46EF6}] => (Allow) D:\SteamLibrary\steamapps\common\Blightbound\Blightbound.exe () [Datei ist nicht signiert]
FirewallRules: [{C5C923E3-35BC-4DB6-B897-98B5E9BE14A0}] => (Allow) F:\Steam\steamapps\common\Gloomhaven\GH.exe () [Datei ist nicht signiert]
FirewallRules: [{FAE03AF5-DF7A-43DD-A16C-47C239F73DC4}] => (Allow) F:\Steam\steamapps\common\Gloomhaven\GH.exe () [Datei ist nicht signiert]
FirewallRules: [{0096FE62-154F-490C-9B3A-14CE20A0AE09}] => (Allow) F:\Steam\steamapps\common\Synthetik\SYNTHETIK.exe (FlowFireGames) [Datei ist nicht signiert]
FirewallRules: [{5579633C-F9B9-476B-A975-2F2617F34FCE}] => (Allow) F:\Steam\steamapps\common\Synthetik\SYNTHETIK.exe (FlowFireGames) [Datei ist nicht signiert]
FirewallRules: [{2C2A0C69-1E2E-45DC-8233-9968F04FB103}] => (Allow) F:\Steam\steamapps\common\Eternal Return\EternalReturn.exe () [Datei ist nicht signiert]
FirewallRules: [{02BB0C9F-E7B2-4FCC-9F91-F12C46D02ED0}] => (Allow) F:\Steam\steamapps\common\Eternal Return\EternalReturn.exe () [Datei ist nicht signiert]
FirewallRules: [{66999DE7-F680-4D00-93EE-8F873F5AADAF}] => (Allow) F:\Steam\steamapps\common\TheLongDark\tld.exe () [Datei ist nicht signiert]
FirewallRules: [{53099D4D-3ED6-4A01-9365-E252231469D3}] => (Allow) F:\Steam\steamapps\common\TheLongDark\tld.exe () [Datei ist nicht signiert]
FirewallRules: [{ED632144-7067-436D-B770-6BBE60CC7338}] => (Allow) F:\Steam\steamapps\common\hotline_miami\HotlineMiami.exe (Devolver) [Datei ist nicht signiert]
FirewallRules: [{864D8C1D-84E5-43F0-A75A-0177F8EE96AB}] => (Allow) F:\Steam\steamapps\common\hotline_miami\HotlineMiami.exe (Devolver) [Datei ist nicht signiert]
FirewallRules: [{F8936EEE-A072-4DA3-8122-AA204EE1BC03}] => (Allow) F:\Steam\steamapps\common\Spelunky 2\Spel2.exe () [Datei ist nicht signiert]
FirewallRules: [{B6356927-1668-44DB-AC34-93FE574AD3F0}] => (Allow) F:\Steam\steamapps\common\Spelunky 2\Spel2.exe () [Datei ist nicht signiert]
FirewallRules: [{FFC0E127-FA93-4397-BBA7-56F52EE077AA}] => (Allow) F:\Steam\steamapps\common\Quake II RTX\q2rtx.exe (NVIDIA Corporation) [Datei ist nicht signiert]
FirewallRules: [{C8304DE3-6ABD-47DD-ADFA-BDD10BEFE183}] => (Allow) F:\Steam\steamapps\common\Quake II RTX\q2rtx.exe (NVIDIA Corporation) [Datei ist nicht signiert]
FirewallRules: [{47C0D5BB-D71D-4F8F-A53E-5D5DA90CCBED}] => (Allow) F:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{BE412812-999E-4D25-91CE-A111167C1BE1}] => (Allow) F:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{96B73F0E-E742-43D1-9A48-A7D92B4C01ED}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B92BE973-61DE-486B-AD1C-F72A503DC980}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EB67AF09-83B2-4961-AB16-C298ECF7EF23}] => (Allow) F:\Steam\steamapps\common\For The King\FTK.exe () [Datei ist nicht signiert]
FirewallRules: [{0E5772E4-BCF5-49EE-AC33-96D8F1AE5706}] => (Allow) F:\Steam\steamapps\common\For The King\FTK.exe () [Datei ist nicht signiert]
FirewallRules: [{2545D35D-8421-40FC-A8CB-0ED85E35E249}] => (Allow) F:\Steam\steamapps\common\Fights in Tight Spaces (Prologue)\FightsInTightSpaces.exe () [Datei ist nicht signiert]
FirewallRules: [{A9F47A66-12DC-4F1A-AFF8-87C226310D4A}] => (Allow) F:\Steam\steamapps\common\Fights in Tight Spaces (Prologue)\FightsInTightSpaces.exe () [Datei ist nicht signiert]
FirewallRules: [{7814F59D-AF56-4E66-90A8-7B68E3B9D90E}] => (Allow) F:\Steam\steamapps\common\Crusader Kings II\CK2game.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{961D1858-7285-4CC4-89FA-709833119E3C}] => (Allow) F:\Steam\steamapps\common\Crusader Kings II\CK2game.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{C58BCB9A-1AFA-404C-9110-6922A1832835}] => (Allow) F:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{4ADC238E-AF9B-47F4-A0D6-0955C40320B9}] => (Allow) F:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6839D7B0-0C4A-408D-ACB7-D6234EBC4B28}D:\steamlibrary\steamapps\common\doom\doomx64.exe] => (Allow) D:\steamlibrary\steamapps\common\doom\doomx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8873A7AD-F987-407A-953E-63A4317A05BA}D:\steamlibrary\steamapps\common\doom\doomx64.exe] => (Allow) D:\steamlibrary\steamapps\common\doom\doomx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{0595D1C3-A850-4A57-AA5B-1DFC4B2BE7FE}] => (Block) D:\steamlibrary\steamapps\common\doom\doomx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{D93827CE-A673-4260-8A8A-1A3DA69D97FA}] => (Block) D:\steamlibrary\steamapps\common\doom\doomx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{82205DDC-1940-4460-BD54-BFBA03953879}] => (Allow) F:\Epic Games\Launcher\Engine\Binaries\Win32\EpicGamesLauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{3EA9141C-967D-448E-A316-079106312055}] => (Allow) F:\Epic Games\Launcher\Engine\Binaries\Win32\EpicGamesLauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{D05C5324-F91B-4FDF-A6EC-785A99419D36}] => (Allow) F:\Epic Games\Launcher\Engine\Binaries\Win32\EpicGamesLauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{B41F3848-7DCB-4D96-9ECE-F9C9BBCC0291}] => (Allow) F:\Epic Games\Launcher\Engine\Binaries\Win32\EpicGamesLauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{C04AAEE2-2E32-492D-9C8C-FFD6CB791793}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0023F784-594D-4D1F-93D2-8A15384AB822}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E0DB797B-02AC-49A3-8560-A25F082A183B}] => (Allow) F:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{D72A9063-E733-4D42-B028-3DC50A3FB149}] => (Allow) F:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{B7E824A4-0DD6-417B-B034-4A0721B8CDD4}] => (Allow) D:\SteamLibrary\steamapps\common\Gunfire Reborn\Gunfire Reborn.exe (广州多益网络股份有限公司 -> )
FirewallRules: [{DD79F1D0-11B6-46A7-8894-784A5758706F}] => (Allow) D:\SteamLibrary\steamapps\common\Gunfire Reborn\Gunfire Reborn.exe (广州多益网络股份有限公司 -> )
FirewallRules: [{F8466507-965B-4B4A-BBF0-A4695A7FB2B8}] => (Allow) F:\Steam\steamapps\common\devildaggers\dd.exe () [Datei ist nicht signiert]
FirewallRules: [{703C8CB3-6E9C-4DCA-90F6-F8929369284D}] => (Allow) F:\Steam\steamapps\common\devildaggers\dd.exe () [Datei ist nicht signiert]
FirewallRules: [{281CBE6B-68FC-4E1D-B41E-F703826C8487}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4BB571E9-3A0C-47DA-BBBF-E3B1798F8620}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{42CB1C9F-A393-4F54-8625-7854ED381587}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7ADF9DA8-AA2F-4C6B-B339-401603104F6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{681D2C0F-0B56-43F2-9AEF-372390243461}] => (Allow) F:\Steam\steamapps\common\Shadow Tactics Blades of the Shogun Demo\Shadow Tactics.exe () [Datei ist nicht signiert]
FirewallRules: [{002D4865-486A-43C8-ADB0-E6C1949DBA3E}] => (Allow) F:\Steam\steamapps\common\Shadow Tactics Blades of the Shogun Demo\Shadow Tactics.exe () [Datei ist nicht signiert]
FirewallRules: [{502DB13C-7D8C-4593-B787-5EAC7EC28FFA}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{CEA57D1D-46E0-428D-A1B4-502C165E34C8}] => (Allow) F:\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe (Rocksteady Studios Ltd.) [Datei ist nicht signiert]
FirewallRules: [{2EE73497-20FD-4E8B-8D30-34C0C8D71377}] => (Allow) F:\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe (Rocksteady Studios Ltd.) [Datei ist nicht signiert]
FirewallRules: [{BDB16E8F-794A-4776-BB8E-2E1FCC4FCF79}] => (Allow) F:\AssassinsCreedSyndicate\ACS.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{FC7D551D-5A23-4445-9BD4-0EDE15B100E3}] => (Allow) D:\Trials Evolution Gold Edition\datapack\trialsFMX.exe (Shanghai Ubisoft Entertainment Co. , Ltd. -> Ubisoft Entertainment.)
FirewallRules: [{436DA5F9-B0CA-408E-8E7F-2CFCF3F0B94F}] => (Allow) D:\Trials Evolution Gold Edition\datapack\trialsFMX.exe (Shanghai Ubisoft Entertainment Co. , Ltd. -> Ubisoft Entertainment.)
FirewallRules: [{D101BF8A-0521-4B8E-8FD7-AC3EE74F509F}] => (Allow) F:\Steam\steamapps\common\OUTRIDERS Demo\EAC_OUTRIDERS.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{BCF459CE-7490-4BB0-A84E-8BA343D0C7FD}] => (Allow) F:\Steam\steamapps\common\OUTRIDERS Demo\EAC_OUTRIDERS.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{017FBE4B-DB8F-40A3-B3D0-56849D4C9F05}] => (Allow) F:\Steam\steamapps\common\Pinball FX3\Pinball FX3.exe () [Datei ist nicht signiert]
FirewallRules: [{E73FCF93-7BE0-4DD4-AC1A-0D5DA719B3B0}] => (Allow) F:\Steam\steamapps\common\Pinball FX3\Pinball FX3.exe () [Datei ist nicht signiert]
FirewallRules: [{3E7D7637-8E34-49B0-9082-BFC14771E681}] => (Allow) D:\SteamLibrary\steamapps\common\DiRT 4\dirt4.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{99F14C62-9530-4A01-A271-DE36D01BD2AB}] => (Allow) D:\SteamLibrary\steamapps\common\DiRT 4\dirt4.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

06-03-2021 15:13:53 Intel® Driver & Support Assistant

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/06/2021 10:22:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0x01d712cee0e538d2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: be22d409-55ea-4713-aa5d-575c7d85a576
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2021 10:22:57 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TriggerModeMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding)
   bei System.IO.File.InternalReadAllLines(System.String, System.Text.Encoding)
   bei TriggerModeMonitor.InIFileHelper.ReadSectionKeys(System.String)
   bei TriggerModeMonitor.App.LoadAppFilterData()
   bei TriggerModeMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei TriggerModeMonitor.App.Main()

Error: (03/06/2021 10:08:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x1d24
Startzeit der fehlerhaften Anwendung: 0x01d712cceb0ab79d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 645b217d-ac37-49c8-bbdc-ceb2a751e65e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2021 10:08:55 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TriggerModeMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding)
   bei System.IO.File.InternalReadAllLines(System.String, System.Text.Encoding)
   bei TriggerModeMonitor.InIFileHelper.ReadSectionKeys(System.String)
   bei TriggerModeMonitor.App.LoadAppFilterData()
   bei TriggerModeMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei TriggerModeMonitor.App.Main()

Error: (03/06/2021 10:08:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0xff0
Startzeit der fehlerhaften Anwendung: 0x01d712cce8f8ceca
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: c150496c-7fd8-4e6e-b43d-9cdf6d92f27b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2021 10:08:52 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TriggerModeMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding)
   bei System.IO.File.InternalReadAllLines(System.String, System.Text.Encoding)
   bei TriggerModeMonitor.InIFileHelper.ReadSectionKeys(System.String)
   bei TriggerModeMonitor.App.LoadAppFilterData()
   bei TriggerModeMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei TriggerModeMonitor.App.Main()

Error: (03/06/2021 07:36:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm steam.exe Version 6.36.74.20 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3270

Startzeit: 01d712b1d570f874

Beendigungszeit: 4294967295

Anwendungspfad: F:\Steam\steam.exe

Bericht-ID: bc65dd51-8463-45f9-bbb3-e81840d1479a

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (03/06/2021 07:27:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x838
Startzeit der fehlerhaften Anwendung: 0x01d712b6695235a7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 83479113-94a4-4e8c-8e32-76d109cfe9df
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/06/2021 10:22:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "7" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 10:22:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "5" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 10:22:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 10:22:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 10:22:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "6" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 10:22:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "4" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 10:22:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 10:22:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Windows Defender:
================
Date: 2021-01-16 09:56:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.321.732.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-01-16 09:56:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.2277.0
%Vorherige Version der Sicherheitsinformationen: 1.321.732.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-01-16 09:56:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.2277.0
%Vorherige Version der Sicherheitsinformationen: 1.321.732.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

CodeIntegrity:
===============
Date: 2021-03-06 18:54:43
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-06 15:11:20
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-03-05 18:51:47
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.10 11/22/2016
Hauptplatine: MSI Z270 PC MATE (MS-7A72)
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16340.69 MB
Verfügbarer physikalischer RAM: 11225.73 MB
Summe virtueller Speicher: 18772.69 MB
Verfügbarer virtueller Speicher: 12251.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.33 GB) (Free:159 GB) NTFS
Drive d: (Media) (Fixed) (Total:931.39 GB) (Free:181.28 GB) NTFS
Drive f: (Meh!) (Fixed) (Total:659.18 GB) (Free:155.15 GB) NTFS
Drive g: (Chaos) (Fixed) (Total:39.45 GB) (Free:27.06 GB) NTFS

\\?\Volume{afdabe5a-55dc-44e2-aba0-ecc12c775c0c}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{f62eebc3-f5ff-4755-b9b7-f638285049ad}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{df534d8c-8057-4a51-844a-8cae9d4522d7}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 2B13EB02)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=42)

==================== Ende von Addition.txt =======================
         

Alt 06.03.2021, 22:21   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
    HKLM\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    Task: {01796D6C-B93D-4CDF-9E31-71910F4C7827} - \sxNuQtyKxCweiX -> Keine Datei <==== ACHTUNG
    Task: {51FFCCEB-4E2A-4585-887A-E96EB821AF24} - \Online Application V2G6 -> Keine Datei <==== ACHTUNG
    Task: {66694BF9-36F1-43D2-BCFB-89B041FD96AF} - \Online Application V2G2 -> Keine Datei <==== ACHTUNG
    Task: {6DE9C9DA-80D2-4FF5-A631-D8FB58A4DEB0} - \Online Application V2G1 -> Keine Datei <==== ACHTUNG
    Task: {9560DCB0-F4C5-4D99-9DB0-98CBCF3F0C28} - \Online Application V2G4 -> Keine Datei <==== ACHTUNG
    Task: {9E1D8C39-8E7E-4807-A35C-3EB8FCE5C1C6} - \Online Application V2G5 -> Keine Datei <==== ACHTUNG
    Task: {A2D5E3E3-1BEC-47D4-AB37-2168619B3B20} - \foRxJhaSiRLFlotwi2 -> Keine Datei <==== ACHTUNG
    Task: {AD3C51AD-1E62-4C29-ABBB-2048C15D27C4} - System32\Tasks\AdvancedWindowsManager => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe <==== ACHTUNG
    Task: {D5E20DB2-5DE5-4C84-A8F7-93B25ABE4CBB} - \AdvancedUpdater -> Keine Datei <==== ACHTUNG
    Task: {E4C97813-A4FB-4958-A7F3-243F32EB735E} - \cFaOQYcgobtaOeT2 -> Keine Datei <==== ACHTUNG
    Task: {E52C6C8E-76DF-4AFD-AAA2-3ED520995DD1} - \bjbqAKuaejjlSkahcCA2 -> Keine Datei <==== ACHTUNG
    Task: {F33D9278-CA6B-4F91-B3A6-56EE2A3F084E} - \Online Application V2G3 -> Keine Datei <==== ACHTUNG
    ProxyServer: [S-1-5-21-1285238650-2508489159-2508943186-1001] => 127.0.0.1:8003
    C:\Windows\system32\Tasks\Safer-Networking
    C:\Program Files (x86)\Spybot - Search & Destroy 2
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files (x86)\AdvancedWindowsManager
    C:\Program Files (x86)\Avira
    C:\ProgramData\Avira
    C:\Users\maxmu\AppData\Local\Avira
    C:\ProgramData\AdvancedWindowsManager
    C:\Windows\system32\Tasks\AdvancedWindowsManager
    C:\ProgramData\ClGWwgevwcVtcLVB
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    RemoveProxy:
    Hosts:
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 06.03.2021, 22:33   #10
Maxmu
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Okay, alles ausgeführt.
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von maxmu (06-03-2021 23:25:56) Run:1
Gestartet von C:\Users\maxmu\Downloads
Geladene Profile: maxmu
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {01796D6C-B93D-4CDF-9E31-71910F4C7827} - \sxNuQtyKxCweiX -> Keine Datei <==== ACHTUNG
Task: {51FFCCEB-4E2A-4585-887A-E96EB821AF24} - \Online Application V2G6 -> Keine Datei <==== ACHTUNG
Task: {66694BF9-36F1-43D2-BCFB-89B041FD96AF} - \Online Application V2G2 -> Keine Datei <==== ACHTUNG
Task: {6DE9C9DA-80D2-4FF5-A631-D8FB58A4DEB0} - \Online Application V2G1 -> Keine Datei <==== ACHTUNG
Task: {9560DCB0-F4C5-4D99-9DB0-98CBCF3F0C28} - \Online Application V2G4 -> Keine Datei <==== ACHTUNG
Task: {9E1D8C39-8E7E-4807-A35C-3EB8FCE5C1C6} - \Online Application V2G5 -> Keine Datei <==== ACHTUNG
Task: {A2D5E3E3-1BEC-47D4-AB37-2168619B3B20} - \foRxJhaSiRLFlotwi2 -> Keine Datei <==== ACHTUNG
Task: {AD3C51AD-1E62-4C29-ABBB-2048C15D27C4} - System32\Tasks\AdvancedWindowsManager => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe <==== ACHTUNG
Task: {D5E20DB2-5DE5-4C84-A8F7-93B25ABE4CBB} - \AdvancedUpdater -> Keine Datei <==== ACHTUNG
Task: {E4C97813-A4FB-4958-A7F3-243F32EB735E} - \cFaOQYcgobtaOeT2 -> Keine Datei <==== ACHTUNG
Task: {E52C6C8E-76DF-4AFD-AAA2-3ED520995DD1} - \bjbqAKuaejjlSkahcCA2 -> Keine Datei <==== ACHTUNG
Task: {F33D9278-CA6B-4F91-B3A6-56EE2A3F084E} - \Online Application V2G3 -> Keine Datei <==== ACHTUNG
ProxyServer: [S-1-5-21-1285238650-2508489159-2508943186-1001] => 127.0.0.1:8003
C:\Windows\system32\Tasks\Safer-Networking
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\AdvancedWindowsManager
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
C:\Users\maxmu\AppData\Local\Avira
C:\ProgramData\AdvancedWindowsManager
C:\Windows\system32\Tasks\AdvancedWindowsManager
C:\ProgramData\ClGWwgevwcVtcLVB
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
RemoveProxy:
Hosts:
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{01796D6C-B93D-4CDF-9E31-71910F4C7827}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01796D6C-B93D-4CDF-9E31-71910F4C7827}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sxNuQtyKxCweiX" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51FFCCEB-4E2A-4585-887A-E96EB821AF24}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51FFCCEB-4E2A-4585-887A-E96EB821AF24}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66694BF9-36F1-43D2-BCFB-89B041FD96AF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66694BF9-36F1-43D2-BCFB-89B041FD96AF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DE9C9DA-80D2-4FF5-A631-D8FB58A4DEB0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DE9C9DA-80D2-4FF5-A631-D8FB58A4DEB0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9560DCB0-F4C5-4D99-9DB0-98CBCF3F0C28}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9560DCB0-F4C5-4D99-9DB0-98CBCF3F0C28}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E1D8C39-8E7E-4807-A35C-3EB8FCE5C1C6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E1D8C39-8E7E-4807-A35C-3EB8FCE5C1C6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A2D5E3E3-1BEC-47D4-AB37-2168619B3B20}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2D5E3E3-1BEC-47D4-AB37-2168619B3B20}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\foRxJhaSiRLFlotwi2" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD3C51AD-1E62-4C29-ABBB-2048C15D27C4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD3C51AD-1E62-4C29-ABBB-2048C15D27C4}" => erfolgreich entfernt
C:\Windows\System32\Tasks\AdvancedWindowsManager => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5E20DB2-5DE5-4C84-A8F7-93B25ABE4CBB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5E20DB2-5DE5-4C84-A8F7-93B25ABE4CBB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedUpdater" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E4C97813-A4FB-4958-A7F3-243F32EB735E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4C97813-A4FB-4958-A7F3-243F32EB735E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cFaOQYcgobtaOeT2" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E52C6C8E-76DF-4AFD-AAA2-3ED520995DD1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E52C6C8E-76DF-4AFD-AAA2-3ED520995DD1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bjbqAKuaejjlSkahcCA2" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F33D9278-CA6B-4F91-B3A6-56EE2A3F084E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F33D9278-CA6B-4F91-B3A6-56EE2A3F084E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => nicht gefunden
"HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
C:\Windows\system32\Tasks\Safer-Networking => erfolgreich verschoben
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
"C:\Program Files (x86)\AdvancedWindowsManager" => nicht gefunden
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\Users\maxmu\AppData\Local\Avira => erfolgreich verschoben
C:\ProgramData\AdvancedWindowsManager => erfolgreich verschoben
"C:\Windows\system32\Tasks\AdvancedWindowsManager" => nicht gefunden
C:\ProgramData\ClGWwgevwcVtcLVB => erfolgreich verschoben

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    OneDrive    REG_EXPAND_SZ    C:\Users\maxmu\OneDrive
    OneDriveConsumer    REG_EXPAND_SZ    C:\Users\maxmu\OneDrive
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp


========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\0ba5fe9b-2a0d-54e2-a47a-d2764be56a7d
HKEY_CURRENT_USER\Software\7-Zip
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\alpha soft
HKEY_CURRENT_USER\Software\Alt Shift
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\AvastAdSDK
HKEY_CURRENT_USER\Software\BAMBOO
HKEY_CURRENT_USER\Software\Bitdefender VPN
HKEY_CURRENT_USER\Software\BitTorrent
HKEY_CURRENT_USER\Software\BitTorrentPersist
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\BlueStacksInstaller
HKEY_CURRENT_USER\Software\BraveSoftware
HKEY_CURRENT_USER\Software\BugSplat
HKEY_CURRENT_USER\Software\CelLab
HKEY_CURRENT_USER\Software\Choice Provisions
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\CleverFiles
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Crisisbeat
HKEY_CURRENT_USER\Software\Daminz
HKEY_CURRENT_USER\Software\DefaultCompany
HKEY_CURRENT_USER\Software\dieselmine
HKEY_CURRENT_USER\Software\DirectShow
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\Dodge Roll
HKEY_CURRENT_USER\Software\Double11
HKEY_CURRENT_USER\Software\Easy Day Studios
HKEY_CURRENT_USER\Software\ej-technologies
HKEY_CURRENT_USER\Software\Electrify
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\ESET
HKEY_CURRENT_USER\Software\fab847f5-0326-56fc-960d-09257823e998
HKEY_CURRENT_USER\Software\FlamingFowlStudios
HKEY_CURRENT_USER\Software\FLARB LLC
HKEY_CURRENT_USER\Software\Free Lives
HKEY_CURRENT_USER\Software\Frontier Developments
HKEY_CURRENT_USER\Software\Funselektor Labs Inc.
HKEY_CURRENT_USER\Software\Gabest
HKEY_CURRENT_USER\Software\Game Maker
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\GPL Ghostscript
HKEY_CURRENT_USER\Software\GSettings
HKEY_CURRENT_USER\Software\HappyGames
HKEY_CURRENT_USER\Software\Harebrained Schemes
HKEY_CURRENT_USER\Software\Hilux
HKEY_CURRENT_USER\Software\Hinterland
HKEY_CURRENT_USER\Software\Homebased
HKEY_CURRENT_USER\Software\Icaros
HKEY_CURRENT_USER\Software\Imagination Technologies
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\Intel Corporation
HKEY_CURRENT_USER\Software\IP Webcam
HKEY_CURRENT_USER\Software\IronGate
HKEY_CURRENT_USER\Software\IronOak Games
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\KeganiLab
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\Kinetic Games
HKEY_CURRENT_USER\Software\Kubold
HKEY_CURRENT_USER\Software\LAGS
HKEY_CURRENT_USER\Software\Logitech
HKEY_CURRENT_USER\Software\madshi
HKEY_CURRENT_USER\Software\Magix
HKEY_CURRENT_USER\Software\MediaInfo
HKEY_CURRENT_USER\Software\MeshedVR
HKEY_CURRENT_USER\Software\MetaQuotes Software
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\MiniTool Software Limited
HKEY_CURRENT_USER\Software\Mode7
HKEY_CURRENT_USER\Software\Mojang
HKEY_CURRENT_USER\Software\MorfeoDev
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\MPC-HC
HKEY_CURRENT_USER\Software\NeoCore Games
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NIMBLENEURON
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\nwjs
HKEY_CURRENT_USER\Software\Obsidian Entertainment
HKEY_CURRENT_USER\Software\OK
HKEY_CURRENT_USER\Software\One More Level
HKEY_CURRENT_USER\Software\OnModel3D
HKEY_CURRENT_USER\Software\Opera Software
HKEY_CURRENT_USER\Software\Opera Stable Offer
HKEY_CURRENT_USER\Software\PDF24
HKEY_CURRENT_USER\Software\PinballArcade
HKEY_CURRENT_USER\Software\Piriform
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\PolyKnight Games
HKEY_CURRENT_USER\Software\ProjectPhysalis
HKEY_CURRENT_USER\Software\Python
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\RageSquid
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\Red Dragonfly
HKEY_CURRENT_USER\Software\Red Hook Studios
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Respawn Entertainment
HKEY_CURRENT_USER\Software\ROBLOX Corporation
HKEY_CURRENT_USER\Software\Safer Networking Limited
HKEY_CURRENT_USER\Software\Shockwork Games
HKEY_CURRENT_USER\Software\SKS
HKEY_CURRENT_USER\Software\Skyhook Wireless
HKEY_CURRENT_USER\Software\SmallSqurriel
HKEY_CURRENT_USER\Software\Snapshot Games Inc
HKEY_CURRENT_USER\Software\Sony Creative Software
HKEY_CURRENT_USER\Software\StakeCubeCoin
HKEY_CURRENT_USER\Software\StakeCubeCoin (64-bit)
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Sysinternals
HKEY_CURRENT_USER\Software\TeamSpeak 3 Client
HKEY_CURRENT_USER\Software\techPowerUp
HKEY_CURRENT_USER\Software\TelegramDesktop
HKEY_CURRENT_USER\Software\The Fun Pimps
HKEY_CURRENT_USER\Software\TOFU SOFT
HKEY_CURRENT_USER\Software\Tracker Software
HKEY_CURRENT_USER\Software\Twinbeard
HKEY_CURRENT_USER\Software\Twitch Desktop
HKEY_CURRENT_USER\Software\Ubisoft
HKEY_CURRENT_USER\Software\Unity
HKEY_CURRENT_USER\Software\Unknown Worlds
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\XnView
HKEY_CURRENT_USER\Software\Youdagames
HKEY_CURRENT_USER\Software\Zachtronics
HKEY_CURRENT_USER\Software\?????
HKEY_CURRENT_USER\Software\???????
HKEY_CURRENT_USER\Software\?????
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27481244 B
Java, Flash, Steam htmlcache => 307989190 B
Windows/system/drivers => 60097 B
Edge => 1673519 B
Chrome => 0 B
Brave => 92405492 B
Firefox => 1120306835 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 54880 B
NetworkService => 83438 B
maxmu => 75857163 B

RecycleBin => 0 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 06-03-2021 23:27:01)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt

==== Ende vom Fixlog 23:27:01 ====
         

Alt 06.03.2021, 22:38   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Dann zur Kontrolle wieder neue FRST-Logs.

Alt 06.03.2021, 23:00   #12
Maxmu
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Und noch einmal:
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von maxmu (Administrator) auf DESKTOP-U1ME020 (MSI MS-7A72) (06-03-2021 23:40:16)
Gestartet von C:\Users\maxmu\Downloads
Geladene Profile: maxmu
Platform: Windows 10 Pro N Version 20H2 19042.844 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] G:\eigene\Joy2Key\JoyToKey.exe
(Discord Inc. -> Discord Inc.) C:\Users\maxmu\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2008.2.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) F:\TeamSpeak 3 Client\ts3client_win64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) F:\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9270560 2019-05-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CL-25-8CAC0CA8-CCA1-4D42-8F0B-795239B0179C] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-25-8CAC0CA8-CCA1-4D42-8F0B-795239B0179C\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-25-8CAC0CA8-CCA1-4D42-8F0B-795239B (Der Dateneintrag hat 7 mehr Zeichen).
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [Steam] => F:\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [123792288 2021-02-28] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [] => [X]
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [Discord] => C:\Users\maxmu\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\89.1.21.73\Installer\chrmstp.exe [2021-03-03] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JoyToKey - Verknüpfung.lnk [2020-10-11]
ShortcutTarget: JoyToKey - Verknüpfung.lnk -> G:\eigene\Joy2Key\JoyToKey.exe () [Datei ist nicht signiert]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0600E263-CCA0-41A2-91D4-3E12C04C4A65} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1907712 2020-12-28] () [Datei ist nicht signiert]
Task: {10A871DF-B254-4D9B-8AE6-E4819AC74640} - System32\Tasks\Opera scheduled Autoupdate 1613430369 => C:\Users\maxmu\AppData\Local\Programs\Opera\launcher.exe
Task: {1A589560-5E59-4E14-A3A9-ECBBBEF2EBBE} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26A9E7E0-24A0-48FF-B9DC-B465720BBB1C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {2E4086B5-062A-4F1F-97D1-2275ADFDD97D} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {3ECF97C8-9BFE-40DB-B625-1912366954B8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {456D011C-3FF5-4771-A12A-4BB5D504A212} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {4DCD5574-F049-4F5C-8ECA-8FE3F74B7D73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DDC3A3D-5343-43F6-B520-15CFB9CD5123} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {72C770AB-951F-4DA0-98A2-635F2AE71735} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {771C72C9-3BAB-41D4-834C-8BBBE3C9DD6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {898E400F-3D86-483A-A816-EC94F7402013} - System32\Tasks\Opera scheduled assistant Autoupdate 1613430372 => C:\Users\maxmu\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\maxmu\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {91AF2A88-50C0-4100-B6CF-67A4290B9C5D} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {96BB6D4C-2A4A-406E-9BDB-DDFFD0F7A93B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC58831E-2911-4560-AA8E-3925E1E3EBFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B99DD9FC-D6C4-44D5-B7E0-002DF76AFC67} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {C26AD3F8-C4E9-44C2-8CD7-BB8C19A54EF2} - System32\Tasks\BlueStacksHelper => F:\BlueStacks\Client\Helper\BlueStacksHelper.exe
Task: {D31F9039-27E7-4398-BAFF-C8287856153E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DBBF953A-F763-4371-A4EA-422633E4DDA9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DCC306A4-90D3-4992-B06F-FF46EC96EE02} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EADC7397-78D9-4D30-BBD7-F33A6C5BBADF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F5B91BD4-65D8-40AA-A3C2-F7D37B5AF475} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{13c725e3-6b0c-4aa9-a298-5826bb7b58b6}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{fe6f053c-8f0a-46d1-99a6-9b909d10ed76}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\maxmu\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-05]
Edge HKLM-x32\...\Edge\Extension: [eofogjfkadmolbbmnlbohhbkhbodcjjm]

FireFox:
========
FF DefaultProfile: s9zweamk.default
FF ProfilePath: C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1 [2021-03-06]
FF NewTab: Mozilla\Firefox\Profiles\da36qskg.default-release-1 -> hxxps://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
FF Extension: (Facebook Container) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (AdBlocker Ultimate) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (Privacy Badger) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-02-17]
FF Extension: (AdBlocker for YouTube™) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2020-11-24]
FF Extension: (NordVPN #1 VPN Extension: Get VPN for Firefox) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\nordvpnproxy@nordvpn.com.xpi [2021-02-10]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-29]
FF Extension: (Talkie: text-to-speech, many languages!) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\{d83c8fb0-e51b-4d74-9c10-90e9610f16ca}.xpi [2021-02-07]
FF ProfilePath: C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\s9zweamk.default [2021-02-18]
FF NewTab: Mozilla\Firefox\Profiles\s9zweamk.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
FF ProfilePath: C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\vjzmqtkc.default-release [2021-03-06]
FF Homepage: Mozilla\Firefox\Profiles\vjzmqtkc.default-release -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\vjzmqtkc.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
FF Notifications: Mozilla\Firefox\Profiles\vjzmqtkc.default-release -> hxxps://mail-notification.info
FF Extension: (Google Access Offline) - C:\Program Files\Mozilla Firefox\browser\features\{863E9B9E-8224-427A-A759-AEFC837F93A0}.xpi [2021-02-15] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{B1AA080D-2527-418B-98DC-21D9A1AE1568}.xpi [2021-02-15] [ist nicht signiert]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\a.js [2021-02-15]

Chrome: 
=======
CHR Profile: C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default [2021-02-17]
CHR Extension: (Präsentationen) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-20]
CHR Extension: (Docs) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-20]
CHR Extension: (Google Drive) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-20]
CHR Extension: (YouTube) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-20]
CHR Extension: (Tabellen) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-20]
CHR Extension: (Bitdefender Wallet) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2021-01-18]
CHR Extension: (Google Docs Offline) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-20]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2021-01-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-20]
CHR Extension: (Google Mail) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-20]
CHR Extension: (Chrome Media Router) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-20]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-03-06]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
BRA Extension: (Adblock für Youtube™) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2021-01-02]
BRA Extension: (Bitdefender Wallet) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2021-02-20]
BRA Extension: (Bitdefender Anti-Tracker) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2021-02-20]
BRA Extension: (ClearURLs) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lckanjgmijmafbedllaakclkaicjfmnk [2021-01-02]
BRA Extension: (AdBlocker Ultimate) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2021-01-02]
BRA Extension: (Lunar Reader - Dark Theme & Night Shift Mode) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pifalnbglchfojkfmechjalgbjoodlpg [2021-01-14]
BRA Extension: (Privacy Badger) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2021-02-07]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-01-31]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-03-05]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2021-01-02]
BRA Extension: (Brave User Model Installer) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-03-04]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-03-05]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-01-01]
BRA Extension: (Brave NTP sponsored images) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2021-03-05]
BRA Extension: (Crypto Wallets) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-02-09]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-03-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
S4 DialogBlockingService; C:\Windows\System32\DialogBlockingService.dll [76288 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-03-05] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
S3 EQU8_13; C:\ProgramData\EQU8\Diabotical\bin\anticheat.x64.equ8.exe [5537984 2021-01-16] (Int3 Software AB -> Int3 Software AB)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [505856 2018-01-31] (Intel Corporation) [Datei ist nicht signiert]
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10532256 2021-02-28] (Logitech Inc -> Logitech, Inc.)
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [331648 2020-12-09] (Twitch Interactive, Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 EQU8_HELPER_13; C:\Windows\system32\DRIVERS\EQU8_HELPER_13.sys [38032 2021-02-02] (Int3 Software AB -> )
S3 fiddrv64; kein ImagePath
R2 LGHUBTemperatureService; C:\Program Files\LGHUB\logi_core_temp.sys [25448 2021-02-28] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [38136 2020-08-07] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [26672 2020-08-07] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66808 2020-08-07] (Logitech Inc -> Logitech)
S3 NAL; C:\Windows\system32\Drivers\iqvw64e.sys [50152 2017-10-18] (Intel(R) INTELND1617 -> Intel Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-06 23:26 - 2021-03-06 23:26 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-03-06 23:25 - 2021-03-06 23:32 - 000017237 _____ C:\Users\maxmu\Downloads\Fixlog.txt
2021-03-06 22:06 - 2021-03-06 22:06 - 000392988 _____ C:\ProgramData\cl.uninstall.1615064718.bdinstall.v2.bin
2021-03-06 22:06 - 2021-03-06 22:06 - 000074316 _____ C:\ProgramData\agent.uninstall.1615064779.bdinstall.v2.bin
2021-03-06 19:38 - 2021-03-06 19:38 - 001251046 _____ C:\Users\maxmu\Downloads\DiRT4_DigMan_PC_UKV_v1.pdf
2021-03-06 18:53 - 2021-03-06 18:53 - 000237552 _____ C:\Windows\ntbtlog.txt
2021-03-06 18:21 - 2021-03-06 18:21 - 002084016 _____ (Malwarebytes) C:\Users\maxmu\Downloads\MBSetup.exe
2021-03-06 18:10 - 2021-03-06 22:56 - 000063413 _____ C:\Users\maxmu\Downloads\Addition.txt
2021-03-06 18:08 - 2021-03-06 23:40 - 000029688 _____ C:\Users\maxmu\Downloads\FRST.txt
2021-03-06 18:06 - 2021-03-06 23:40 - 000000000 ____D C:\FRST
2021-03-06 14:53 - 2021-03-06 14:53 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-03-06 14:52 - 2021-03-06 14:52 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-06 14:52 - 2021-03-06 14:52 - 001394024 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-06 14:52 - 2021-03-06 14:52 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-06 14:52 - 2021-03-06 14:52 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-03-06 14:52 - 2021-03-06 14:52 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-03-06 14:52 - 2021-03-06 14:52 - 000011002 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-03-06 14:12 - 2021-03-06 14:14 - 005349304 _____ (Intel) C:\Users\maxmu\Downloads\Intel-Driver-and-Support-Assistant-Installer.exe
2021-03-06 13:59 - 2021-03-06 13:59 - 019365976 _____ (Intel Corporation) C:\Users\maxmu\Downloads\Intel(R) Processor Identification Utility.exe
2021-03-06 13:59 - 2021-03-06 13:59 - 000000000 ____D C:\Program Files (x86)\Intel Corporation
2021-03-06 13:50 - 2021-03-06 13:50 - 022172504 _____ (Intel Corporation) C:\Users\maxmu\Downloads\XTUSetup.exe
2021-03-06 12:21 - 2021-03-06 12:21 - 002301440 _____ (Farbar) C:\Users\maxmu\Downloads\FRST64.exe
2021-03-06 11:11 - 2021-03-06 11:11 - 021305104 _____ (TEFINCOM S.A. ) C:\Users\maxmu\Downloads\NordVPNSetup.exe
2021-03-05 21:00 - 2021-03-05 21:00 - 000000000 ___RD C:\Users\maxmu\Documents\Ubisoft
2021-03-05 19:53 - 2021-02-18 06:39 - 000454574 ____R C:\Windows\system32\Drivers\etc\hosts.20210305-195355.backup
2021-03-05 18:52 - 2021-03-05 18:52 - 000000000 ____D C:\Users\maxmu\AppData\Local\Safer-Networking Ltd
2021-03-05 18:51 - 2021-03-05 18:51 - 000000000 ____D C:\Safer-Networking Ltd
2021-03-05 18:50 - 2021-03-05 18:50 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\maxmu\Downloads\spybotsd-2.8.68.0.exe
2021-03-05 18:49 - 2021-03-05 18:49 - 008463216 _____ (Malwarebytes) C:\Users\maxmu\Downloads\adwcleaner_8.1.exe
2021-03-05 18:46 - 2021-03-05 21:00 - 000000000 ____D C:\Users\maxmu\Documents\Assassin's Creed Syndicate
2021-03-05 03:23 - 2021-03-06 23:28 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\discord
2021-03-05 03:23 - 2021-03-05 03:23 - 000000000 ____D C:\Users\maxmu\AppData\Local\Discord
2021-03-05 03:17 - 2021-03-05 03:17 - 068822328 _____ (Discord Inc.) C:\Users\maxmu\Downloads\DiscordSetup.exe
2021-02-28 02:56 - 2021-02-28 02:56 - 008463216 _____ (Malwarebytes) C:\Users\maxmu\Downloads\adwcleaner_8.1(1).exe
2021-02-28 02:44 - 2021-02-28 02:44 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_576773433255.dll
2021-02-28 02:42 - 2021-02-28 02:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-02-28 02:42 - 2021-02-28 02:42 - 000000000 ____D C:\Program Files\LGHUB
2021-02-28 02:35 - 2021-02-28 02:35 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_722540741790.dll
2021-02-28 02:27 - 2021-02-28 02:27 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_193283859510794.dll
2021-02-27 23:29 - 2021-02-27 23:29 - 000012281 _____ C:\Users\maxmu\Downloads\CustomDSRTool.zip
2021-02-27 23:13 - 2021-02-27 23:30 - 000000000 ____D C:\Users\maxmu\Downloads\nvidiaProfileInspector
2021-02-27 21:03 - 2021-03-06 20:15 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\EasyAntiCheat
2021-02-27 21:03 - 2021-02-27 21:03 - 000000000 ____D C:\Users\maxmu\AppData\Local\Madness
2021-02-27 21:03 - 2021-02-27 21:03 - 000000000 ____D C:\Users\maxmu\AppData\Local\CrashReportClient
2021-02-27 16:39 - 2021-02-27 16:39 - 000891560 _____ (Spotify Ltd) C:\Users\maxmu\Downloads\SpotifySetup.exe
2021-02-27 10:23 - 2021-02-27 10:23 - 002508440 _____ (Sysinternals - www.sysinternals.com) C:\Users\maxmu\Downloads\procexp.exe
2021-02-27 02:22 - 2021-02-27 02:22 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\RageSquid
2021-02-26 14:00 - 2021-02-24 13:01 - 001855208 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001855208 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001452336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 001435880 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001435880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001191728 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 001094888 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 001094888 _____ C:\Windows\system32\vulkan-1.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 000948968 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 000948968 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000678704 _____ C:\Windows\system32\nvofapi64.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000671504 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000612120 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000546096 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 002102576 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 001587504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 001511184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 001163544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 000811824 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 000687896 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-26 14:00 - 2021-02-24 12:57 - 000655664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 000556816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 008260888 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 007391504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 004610352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 002729744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 000445200 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-26 14:00 - 2021-02-24 12:55 - 000848688 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-26 14:00 - 2021-02-24 12:54 - 006072896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-26 14:00 - 2021-02-24 02:50 - 000084450 _____ C:\Windows\system32\nvinfo.pb
2021-02-26 11:53 - 2021-02-26 11:53 - 000010144 _____ C:\Users\maxmu\AppData\Local\recently-used.xbel
2021-02-26 09:50 - 2021-02-26 09:50 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Bigben Interactive
2021-02-26 03:32 - 2021-02-26 03:32 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-25 22:28 - 2021-02-25 22:28 - 000000000 ____D C:\Users\maxmu\AppData\Local\AVGame
2021-02-25 16:37 - 2021-02-25 16:37 - 000000000 ____D C:\Users\maxmu\Documents\WB Games
2021-02-25 03:26 - 2021-02-25 03:29 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\MetaQuotes
2021-02-25 03:23 - 2021-02-25 03:23 - 001361168 _____ (MetaQuotes Software Corp.) C:\Users\maxmu\Downloads\mt5setup.exe
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Treexy
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\Users\maxmu\AppData\Local\Treexy
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\ProgramData\Treexy
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\ProgramData\Caphyon
2021-02-20 03:29 - 2021-02-20 03:29 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\NVIDIA
2021-02-20 03:23 - 2020-10-07 13:33 - 000230720 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-02-20 03:23 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-20 03:21 - 2021-02-20 03:21 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-02-20 03:19 - 2021-02-24 12:54 - 007117744 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-02-20 03:19 - 2021-01-23 09:11 - 005637792 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-02-20 03:18 - 2021-03-06 23:29 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-20 03:18 - 2021-02-20 03:18 - 000001407 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2021-02-20 03:16 - 2021-02-20 03:16 - 127203936 _____ (NVIDIA Corporation New) C:\Users\maxmu\Downloads\GeForce_Experience_v3.21.0.36.exe
2021-02-20 03:12 - 2021-02-20 03:12 - 000093644 _____ C:\ProgramData\vpn.uninstall.1613787078.bdinstall.v2.bin
2021-02-20 02:53 - 2021-03-06 18:53 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-20 02:45 - 2021-02-20 02:45 - 000000000 ____D C:\Windows\pss
2021-02-20 02:39 - 2021-02-20 02:39 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 22:31 - 2021-02-19 22:31 - 000203548 _____ C:\ProgramData\vpn.1613770297.bdinstall.v2.bin
2021-02-19 22:20 - 2021-02-19 22:20 - 000760520 _____ C:\ProgramData\cl.1613768963.bdinstall.v2.bin
2021-02-19 22:20 - 2021-02-19 22:20 - 000102392 _____ C:\ProgramData\cl.kit.1613768575.bdinstall.v2.bin
2021-02-19 22:19 - 2021-03-06 22:07 - 000000085 _____ C:\Windows\wininit.ini
2021-02-19 21:57 - 2021-02-19 21:57 - 000118072 _____ C:\ProgramData\agent.1613768126.bdinstall.v2.bin
2021-02-19 21:52 - 2021-03-06 00:31 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Binance
2021-02-19 21:49 - 2021-02-19 21:49 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Binance.lnk
2021-02-19 21:49 - 2021-02-19 21:49 - 000000865 _____ C:\ProgramData\Desktop\Binance.lnk
2021-02-19 21:49 - 2021-02-19 21:49 - 000000000 ____D C:\Users\maxmu\AppData\Local\binance-updater
2021-02-19 21:45 - 2021-02-19 21:47 - 088728600 _____ (BinanceTech) C:\Users\maxmu\Downloads\binance-setup.exe
2021-02-19 15:31 - 2021-02-19 15:31 - 000000000 ____D C:\ProgramData\GeoComply
2021-02-19 12:52 - 2021-02-19 12:52 - 000000000 ____D C:\Users\maxmu\Documents\NeocoreGames
2021-02-19 12:52 - 2021-02-19 12:52 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\GameSparks
2021-02-19 07:55 - 2021-02-19 07:56 - 013568464 _____ C:\Users\maxmu\Downloads\bitdefender_windows_1974626b-2dd7-4625-9c5d-a7302511bb84.exe
2021-02-19 07:54 - 2021-02-19 07:54 - 000001310 _____ C:\ProgramData\Desktop\Driver Sweeper.lnk
2021-02-19 07:54 - 2021-02-19 07:54 - 000000000 ____D C:\Program Files (x86)\Phyxion.net
2021-02-19 03:07 - 2021-02-19 03:07 - 000000292 _____ C:\Users\maxmu\Documents\eset.txt
2021-02-18 21:40 - 2021-02-18 21:40 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Funselektor Labs Inc_
2021-02-18 08:57 - 2021-02-18 08:57 - 000099251 _____ C:\Users\maxmu\Downloads\UnitFrames.txt
2021-02-18 08:55 - 2021-02-18 08:55 - 000002344 _____ C:\Users\maxmu\Downloads\autoexec.cfg
2021-02-18 06:53 - 2021-02-18 06:53 - 000000000 ____D C:\Users\maxmu\Documents\ProcAlyzer Dumps
2021-02-18 06:39 - 2021-02-15 22:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20210218-063906.backup
2021-02-17 18:17 - 2021-02-17 18:17 - 003902842 _____ C:\Users\maxmu\Downloads\Nucleus-Paper-v2.pdf
2021-02-17 17:22 - 2021-02-17 17:22 - 000137451 _____ C:\Users\maxmu\Downloads\Coinbase-5bc23cfbfcdaa014787338b1-TransactionsHistoryReport-2021-02-17-16 18 20.pdf
2021-02-17 13:08 - 2021-02-17 13:09 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.8
2021-02-17 13:08 - 2021-02-17 13:08 - 000000000 ____D C:\Users\maxmu\AppData\Local\Package Cache
2021-02-17 10:44 - 2021-02-17 10:44 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Kubold
2021-02-17 06:49 - 2021-02-17 07:36 - 000000000 ____D C:\Users\maxmu\Downloads\mm
2021-02-17 05:57 - 2021-02-28 15:34 - 000000778 _____ C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-17 05:57 - 2021-02-17 05:57 - 015019488 _____ (ESET spol. s r.o.) C:\Users\maxmu\Downloads\esetonlinescanner.exe
2021-02-17 05:57 - 2021-02-17 05:57 - 000000000 ____D C:\Users\maxmu\AppData\Local\ESET
2021-02-17 03:13 - 2021-02-17 03:13 - 030584912 _____ (Piriform Software Ltd) C:\Users\maxmu\Downloads\ccsetup576.exe
2021-02-17 03:13 - 2021-02-17 03:13 - 000000000 ____D C:\Users\maxmu\AppData\Local\mbam
2021-02-17 03:12 - 2021-02-17 03:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-16 14:43 - 2021-02-16 14:43 - 000000000 _____ C:\Windows\system32\last.dump
2021-02-16 14:28 - 2021-02-16 14:28 - 000000000 ___HD C:\$AV_ASW
2021-02-16 05:16 - 2021-02-16 05:16 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2021-02-16 00:06 - 2021-02-19 22:15 - 000003858 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1613430372
2021-02-16 00:06 - 2021-02-19 22:15 - 000003626 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1613430369
2021-02-16 00:06 - 2021-02-16 00:06 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Opera Software
2021-02-16 00:05 - 2021-02-16 00:05 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-15 23:09 - 2021-02-15 23:09 - 000000000 ____D C:\Users\maxmu\AppData\Local\BAMBOO
2021-02-15 23:09 - 2020-02-20 13:02 - 000047920 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys
2021-02-15 23:08 - 2021-02-17 05:40 - 000000000 ____D C:\Users\maxmu\AppData\Local\AdvinstAnalytics
2021-02-15 23:04 - 2021-02-15 23:04 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\IronGate
2021-02-15 22:44 - 2021-02-15 22:44 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-15 22:44 - 2021-02-15 22:44 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-10 04:43 - 2021-02-10 04:43 - 000000000 ____D C:\Users\maxmu\Documents\MAXON
2021-02-10 04:43 - 2021-02-10 04:43 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Maxon
2021-02-10 04:42 - 2021-02-10 04:42 - 000466684 _____ C:\Users\maxmu\Downloads\ASIO4ALL_2_13_Deutsch.exe
2021-02-10 04:41 - 2021-02-10 04:41 - 000000000 ____D C:\Users\maxmu\Downloads\CinebenchR23
2021-02-10 04:33 - 2021-02-10 04:34 - 261956799 _____ C:\Users\maxmu\Downloads\CinebenchR23.zip
2021-02-09 21:56 - 2021-02-09 21:56 - 000000000 ____D C:\Users\maxmu\AppData\Local\Maine
2021-02-09 16:06 - 2021-02-09 16:06 - 001243488 _____ (BraveSoftware Inc.) C:\Users\maxmu\Downloads\BraveBrowserSetup.exe
2021-02-08 03:57 - 2021-02-08 03:57 - 069423360 _____ (Riot Games, Inc.) C:\Users\maxmu\Downloads\Install League of Legends na.exe
2021-02-07 20:24 - 2021-02-07 20:36 - 000000000 ____D C:\Users\maxmu\AppData\Local\GearsTactics
2021-02-04 01:48 - 2021-02-04 01:48 - 000000911 _____ C:\ProgramData\Desktop\Gears Tactics.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-06 23:33 - 2020-08-06 01:38 - 001723028 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-06 23:33 - 2019-12-07 15:51 - 000743772 _____ C:\Windows\system32\perfh007.dat
2021-03-06 23:33 - 2019-12-07 15:51 - 000150194 _____ C:\Windows\system32\perfc007.dat
2021-03-06 23:33 - 2019-12-07 10:12 - 000000000 ____D C:\Windows\INF
2021-03-06 23:32 - 2020-08-06 01:53 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Mozilla
2021-03-06 23:32 - 2020-08-06 01:53 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-06 23:27 - 2020-08-07 22:40 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\LGHUB
2021-03-06 23:27 - 2020-08-07 22:40 - 000000000 ____D C:\Users\maxmu\AppData\Local\LGHUB
2021-03-06 23:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-06 23:26 - 2020-12-11 02:55 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Temp
2021-03-06 23:26 - 2020-08-06 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-06 23:26 - 2020-08-06 01:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-06 23:26 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-03-06 23:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-03-06 22:07 - 2020-08-06 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-06 22:05 - 2020-08-06 01:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-06 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2021-03-06 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Macromed
2021-03-06 18:05 - 2020-08-06 02:15 - 000000000 ____D C:\Users\maxmu\AppData\Local\CrashDumps
2021-03-06 17:36 - 2020-08-06 01:36 - 000000000 ____D C:\Users\maxmu
2021-03-06 15:16 - 2019-12-07 10:03 - 000065536 _____ C:\Windows\system32\config\ELAM
2021-03-06 15:14 - 2020-08-06 02:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-06 15:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-03-06 15:11 - 2020-12-09 17:25 - 000267360 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-06 15:11 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-03-06 15:10 - 2020-08-06 01:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-06 14:54 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-03-06 14:53 - 2020-08-07 12:35 - 000007680 _____ C:\Users\maxmu\AppData\Local\Resmon.ResmonCfg
2021-03-06 14:48 - 2020-08-07 06:00 - 000000000 ___HD C:\$WinREAgent
2021-03-06 03:21 - 2020-08-23 17:53 - 000000000 ____D C:\Users\maxmu\Documents\My Games
2021-03-06 02:08 - 2020-08-15 22:28 - 000000000 ____D C:\ProgramData\Riot Games
2021-03-05 22:24 - 2020-12-10 06:57 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\WhatsApp
2021-03-05 21:19 - 2020-11-01 14:41 - 000000000 ____D C:\Users\maxmu\AppData\Local\Ubisoft Game Launcher
2021-03-05 18:54 - 2020-08-06 08:01 - 000000000 ____D C:\Users\maxmu\AppData\Local\D3DSCache
2021-03-05 08:32 - 2020-10-31 04:43 - 000000000 ____D C:\Users\maxmu\AppData\Local\PokerStars.EU
2021-03-05 03:23 - 2020-08-06 02:39 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-03-05 03:23 - 2020-08-06 02:39 - 000000000 ____D C:\Users\maxmu\AppData\Local\SquirrelTemp
2021-03-04 11:05 - 2020-08-06 23:56 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Origin
2021-03-04 11:05 - 2020-08-06 23:56 - 000000000 ____D C:\ProgramData\Origin
2021-03-04 10:32 - 2020-08-06 23:56 - 000000000 ____D C:\Users\maxmu\AppData\Local\Origin
2021-03-03 18:58 - 2021-01-01 23:53 - 000002316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-03-03 18:58 - 2021-01-01 23:53 - 000002275 _____ C:\ProgramData\Desktop\Brave.lnk
2021-02-28 14:59 - 2020-12-10 20:16 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Exodus
2021-02-28 14:57 - 2020-12-10 20:16 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2021-02-28 14:57 - 2020-12-10 20:16 - 000000000 ____D C:\Users\maxmu\AppData\Local\exodus
2021-02-28 08:23 - 2020-08-06 21:33 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Twitch
2021-02-27 15:18 - 2020-08-06 02:15 - 000000000 ____D C:\Users\maxmu\AppData\Local\NVIDIA
2021-02-27 09:34 - 2021-01-24 09:50 - 000000000 ____D C:\Users\maxmu\AppData\Local\WhatsApp
2021-02-27 05:51 - 2020-12-18 19:17 - 000000000 ____D C:\Users\maxmu\AppData\Local\Synthetik
2021-02-27 05:25 - 2020-08-06 02:57 - 000000000 ____D C:\Users\maxmu\AppData\Local\ElevatedDiagnostics
2021-02-27 02:55 - 2020-09-17 17:34 - 000000000 ____D C:\Users\maxmu\dwhelper
2021-02-26 12:11 - 2020-10-01 23:17 - 000000000 ____D C:\Users\maxmu\AppData\Local\babl-0.1
2021-02-26 11:53 - 2020-10-01 23:23 - 000000000 ____D C:\Users\maxmu\AppData\Local\gtk-2.0
2021-02-26 03:32 - 2020-08-06 01:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-25 22:28 - 2020-08-06 10:03 - 000000000 ____D C:\Users\maxmu\AppData\Local\UnrealEngine
2021-02-25 21:46 - 2020-12-10 08:37 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Telegram Desktop
2021-02-25 16:38 - 2021-01-15 11:20 - 000000000 ____D C:\Users\maxmu\AppData\Local\PicoTorrent
2021-02-25 14:00 - 2021-01-24 17:54 - 000000000 ____D C:\Users\maxmu\AppData\Local\Abelssoft
2021-02-25 14:00 - 2021-01-16 10:08 - 000000000 ____D C:\AdwCleaner
2021-02-25 14:00 - 2020-12-11 02:33 - 000000000 ____D C:\Users\maxmu\.android
2021-02-25 06:05 - 2020-08-06 01:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-24 22:32 - 2021-01-25 10:17 - 000000000 ____D C:\Users\maxmu\AppData\Local\User Data
2021-02-24 12:04 - 2020-08-07 13:18 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-02-24 07:14 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-02-24 00:03 - 2020-08-07 00:44 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-20 03:21 - 2020-08-06 01:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-20 03:18 - 2020-08-06 02:15 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-02-20 03:03 - 2020-08-06 02:15 - 000000000 ____D C:\Users\maxmu\AppData\Local\NVIDIA Corporation
2021-02-20 02:53 - 2020-08-06 07:46 - 000000000 ____D C:\ProgramData\Avast Software
2021-02-20 02:27 - 2020-10-11 03:58 - 000001476 _____ C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA GeForce NOW.lnk
2021-02-19 22:56 - 2020-12-19 13:11 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\atomic
2021-02-19 22:13 - 2021-01-31 22:41 - 000003220 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2021-02-19 22:13 - 2020-08-06 01:48 - 000003080 _____ C:\Windows\system32\Tasks\klcp_update
2021-02-19 22:12 - 2021-01-02 08:08 - 000002942 _____ C:\Windows\system32\Tasks\BlueStacksHelper
2021-02-19 22:12 - 2021-01-01 23:52 - 000003578 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-02-19 22:12 - 2021-01-01 23:52 - 000003354 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-02-19 17:23 - 2021-01-03 23:00 - 000000000 ____D C:\Users\maxmu\Downloads\Telegram Desktop
2021-02-19 04:14 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-18 23:01 - 2020-08-07 12:47 - 000000000 ____D C:\Users\maxmu\AppData\Local\AVAST Software
2021-02-18 22:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-18 11:02 - 2020-11-03 23:20 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-02-18 09:04 - 2021-01-02 01:22 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Sphere by Horizen
2021-02-18 05:25 - 2020-08-06 01:39 - 000000000 ____D C:\Users\maxmu\AppData\Local\Packages
2021-02-18 05:24 - 2020-08-06 19:23 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2021-02-18 01:11 - 2020-10-21 14:45 - 000000000 ____D C:\Users\maxmu\Documents\gimpshizz
2021-02-17 14:16 - 2020-12-11 02:51 - 000000576 _____ C:\ProgramData\droidcam-client-options-v1
2021-02-17 14:16 - 2020-12-11 02:51 - 000000093 _____ C:\ProgramData\droidcam-settings
2021-02-17 06:10 - 2020-11-01 01:50 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\uTorrent
2021-02-17 03:22 - 2020-08-06 03:59 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\XnView
2021-02-16 10:06 - 2020-10-22 12:35 - 000000000 ____D C:\Users\maxmu\AppData\Local\BitTorrentHelper
2021-02-16 09:58 - 2020-12-18 14:41 - 000000000 ____D C:\Users\maxmu\AppData\Local\YoloMouse
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-15 23:13 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-15 23:00 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-15 22:59 - 2020-08-06 05:19 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-02-15 22:39 - 2020-08-06 10:54 - 000000000 ____D C:\Windows\system32\MRT
2021-02-15 22:37 - 2020-08-06 10:54 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-09 15:43 - 2020-08-06 01:51 - 000002170 _____ C:\Users\maxmu\Documents\ooshutup10.cfg
2021-02-08 04:07 - 2020-08-15 22:29 - 000001583 _____ C:\ProgramData\Desktop\League of Legends.lnk
2021-02-08 03:57 - 2020-08-15 22:28 - 000000000 ____D C:\Users\maxmu\AppData\Local\Riot Games
2021-02-07 19:05 - 2020-10-11 15:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-26 11:53 - 2021-02-26 11:53 - 000010144 _____ () C:\Users\maxmu\AppData\Local\recently-used.xbel
2020-08-07 12:35 - 2021-03-06 14:53 - 000007680 _____ () C:\Users\maxmu\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von maxmu (06-03-2021 23:41:16)
Gestartet von C:\Users\maxmu\Downloads
Windows 10 Pro N Version 20H2 19042.844 (X64) (2020-08-06 00:34:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1285238650-2508489159-2508943186-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1285238650-2508489159-2508943186-503 - Limited - Disabled)
Gast (S-1-5-21-1285238650-2508489159-2508943186-501 - Limited - Enabled)
maxmu (S-1-5-21-1285238650-2508489159-2508943186-1001 - Administrator - Enabled) => C:\Users\maxmu
WDAGUtilityAccount (S-1-5-21-1285238650-2508489159-2508943186-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\uTorrent) (Version: 3.5.5.45798 - BitTorrent Inc.)
7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Alders Blood (HKLM-x32\...\Alders Blood_is1) (Version:  - )
Ancestors: Humankind Odyssey (HKLM-x32\...\Ancestors: Humankind Odyssey_is1) (Version:  - )
Atomic Wallet 2.26.5 (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{0ba5fe9b-2a0d-54e2-a47a-d2764be56a7d}) (Version: 2.26.5 - atomicwallet.io)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Binance 1.12.0 (HKLM\...\Binance) (Version: 1.12.0 - BinanceTech)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.250.0.1070 - BlueStack Systems, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 89.1.21.73 - Die Brave-Autoren)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Discord (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Driver Sweeper Version 3.2.0 (HKLM-x32\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.3.3 - Dev47apps)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
Exodus (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\exodus) (Version: 21.2.26 - Exodus Movement Inc)
Gears Tactics (HKLM-x32\...\Gears Tactics_is1) (Version:  - )
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
Intel(R) Computing Improvement Program (HKLM-x32\...\{55f7d60a-a701-49bf-bb5a-4bb617333ab7}) (Version: 2.4.6492 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
K-Lite Codec Pack 15.9.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.9.5 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.7 (x64) (HKLM-x32\...\{42d4a344-48e3-48b7-ab05-d4f45e163cfa}) (Version: 3.1.7.29121 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA GeForce NOW 2.0.27.126 (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.27.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
NVIDIA Install Application (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer) (Version: 2.1002.344.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.93.46608 - Electronic Arts, Inc.)
Overpass (HKLM-x32\...\Overpass_is1) (Version:  - )
PDF-XChange Editor (HKLM\...\{29487948-D54A-4EE4-800D-E205919659C8}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{054f90d5-0d78-49aa-b6ff-6a490814dc35}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.)
Phoenix Point (HKLM-x32\...\Phoenix Point_is1) (Version:  - )
PicoTorrent (HKLM\...\{CDD0C06F-FF3D-47B2-A376-E5EC3960377D}) (Version: 0.24.0 - PicoTorrent contributors) Hidden
PicoTorrent (HKLM-x32\...\{750f4ced-1cb6-4f0f-ae2d-771508ab10e5}) (Version: 0.24.0 - PicoTorrent contributors.)
Python 3.8.5 (64-bit) (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{de694e50-e0d0-48a5-9a7a-56fd037154e2}) (Version: 3.8.5150.0 - Python Software Foundation)
Python 3.8.5 Core Interpreter (64-bit) (HKLM\...\{CD482F6D-9FC2-4042-B380-9FB198102148}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Development Libraries (64-bit) (HKLM\...\{FA7816C5-12FB-4278-9437-E99AA9639E59}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Documentation (64-bit) (HKLM\...\{7211CFF5-CFE7-4B7C-A699-DB0E65DAF4BC}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Executables (64-bit) (HKLM\...\{216A8530-DA4B-42FE-BDD4-DCDC1298FB6C}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 pip Bootstrap (64-bit) (HKLM\...\{AA5051A9-8135-494F-AE0D-AE9A503B2C72}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Standard Library (64-bit) (HKLM\...\{A3E57B8B-8336-4C64-83B7-5C6EC8E25254}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Tcl/Tk Support (64-bit) (HKLM\...\{B0F29718-AB7A-40AF-8DF9-4E6129FFBCD4}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Test Suite (64-bit) (HKLM\...\{6FF3D3E8-6953-4723-B5E1-3A19416F6350}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Utility Scripts (64-bit) (HKLM\...\{C28BE172-9103-463D-9793-264434DBDC27}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{CEEAEA02-2472-4BF6-8994-52D6783F5575}) (Version: 3.8.7140.0 - Python Software Foundation)
qBittorrent 4.3.3 (HKLM-x32\...\qBittorrent) (Version: 4.3.3 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Rune II: Decapitation Edition (HKLM-x32\...\Rune II: Decapitation Edition_is1) (Version:  - )
Skater XL (HKLM-x32\...\Skater XL_is1) (Version:  - )
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Sphere by Horizen 1.2.8-beta (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\fab847f5-0326-56fc-960d-09257823e998) (Version: 1.2.8-beta - Horizen Team)
STAR WARS Jedi - Fallen Order™ (HKLM-x32\...\{D00A89F1-2D8C-4589-B1D1-73A6544E3B1F}) (Version:  - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 2.6.1 (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.6.1 - Telegram FZ-LLC)
Trials Evolution Gold Edition (HKLM-x32\...\Uplay Install 78) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Twitch Studio (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
Vampyr (HKLM-x32\...\Vampyr_is1) (Version:  - )
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VEGAS Pro 17.0 (HKLM\...\{13573740-4A0B-11EA-9A60-00155D6302F2}) (Version: 17.0.421 - VEGAS)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
WhatsApp (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\WhatsApp) (Version: 2.2106.10 - WhatsApp)
XnView 2.49.3 (HKLM-x32\...\XnView_is1) (Version: 2.49.3 - Gougelet Pierre-e)
YoloMouse (HKLM\...\{0BD95EA1-50C1-4841-869E-25B3AC863A26}) (Version: 0.8.1.0 - HaPpY)

Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-26] (NVIDIA Corp.)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_300.2011.9001.0_x64__8wekyb3d8bbwe [2020-12-11] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-07-15] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} =>  -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\nvshext.dll [2021-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-03-13 17:37 - 2019-06-22 12:02 - 000018432 _____ () [Datei ist nicht signiert] F:\TeamSpeak 3 Client\libEGL.DLL
2017-03-13 17:37 - 2019-06-22 12:02 - 003572224 _____ () [Datei ist nicht signiert] F:\TeamSpeak 3 Client\libGLESv2.dll
2019-07-07 05:31 - 2017-02-23 22:27 - 000068608 _____ () [Datei ist nicht signiert] G:\eigene\Joy2Key\VistaAPI.dll
2017-07-20 12:51 - 2019-06-22 12:02 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\iconengines\qsvgicon.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\imageformats\qgif.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\imageformats\qjpeg.dll
2017-07-20 12:51 - 2019-06-22 12:02 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\imageformats\qsvg.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\platforms\qwindows.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Core.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Gui.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Network.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Positioning.dll
2019-06-22 12:02 - 2019-06-22 12:02 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5PrintSupport.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Qml.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Quick.dll
2019-06-22 12:02 - 2019-06-22 12:02 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5QuickWidgets.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Sql.dll
2017-07-20 12:51 - 2019-06-22 12:02 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Svg.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5WebChannel.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5WebEngineCore.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5WebEngineWidgets.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Widgets.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2019-06-22 12:02 - 2019-06-22 12:02 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\maxmu\Anwendungsdaten:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\maxmu\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.

IE trusted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-03-06 23:25 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

2020-08-07 00:41 - 2020-08-07 00:41 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\dotnet\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maxmu\Pictures\Desktop\pill.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Fast Boot"
HKLM\...\StartupApproved\Run32: => "MSI Network Manager"
HKLM\...\StartupApproved\Run32: => "X_Boost"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{18EC9313-DA7D-4FFD-9F6D-FAC56FA30C53}F:\steam\steam.exe] => (Allow) F:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{19779B35-1738-4130-A5C7-B10CA18826FB}F:\steam\steam.exe] => (Allow) F:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{85357ECA-5D91-4960-9472-2864093612C0}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E475DFA1-E18F-4B52-9126-B9A737DBC863}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

06-03-2021 15:13:53 Intel® Driver & Support Assistant

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/06/2021 11:27:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x1d18
Startzeit der fehlerhaften Anwendung: 0x01d712d7d348c18e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 072c993b-1eb5-407b-b1b5-5e7b0b72e402
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2021 11:27:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TriggerModeMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding)
   bei System.IO.File.InternalReadAllLines(System.String, System.Text.Encoding)
   bei TriggerModeMonitor.InIFileHelper.ReadSectionKeys(System.String)
   bei TriggerModeMonitor.App.LoadAppFilterData()
   bei TriggerModeMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei TriggerModeMonitor.App.Main()

Error: (03/06/2021 11:26:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x15e0
Startzeit der fehlerhaften Anwendung: 0x01d712d7d192d695
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 2ba8fe1e-42f7-4492-a6a9-b45639769e7d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2021 11:26:57 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TriggerModeMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding)
   bei System.IO.File.InternalReadAllLines(System.String, System.Text.Encoding)
   bei TriggerModeMonitor.InIFileHelper.ReadSectionKeys(System.String)
   bei TriggerModeMonitor.App.LoadAppFilterData()
   bei TriggerModeMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei TriggerModeMonitor.App.Main()

Error: (03/06/2021 11:26:27 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (03/06/2021 10:22:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0x01d712cee0e538d2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: be22d409-55ea-4713-aa5d-575c7d85a576
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2021 10:22:57 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TriggerModeMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding)
   bei System.IO.File.InternalReadAllLines(System.String, System.Text.Encoding)
   bei TriggerModeMonitor.InIFileHelper.ReadSectionKeys(System.String)
   bei TriggerModeMonitor.App.LoadAppFilterData()
   bei TriggerModeMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei TriggerModeMonitor.App.Main()

Error: (03/06/2021 10:08:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x1d24
Startzeit der fehlerhaften Anwendung: 0x01d712cceb0ab79d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 645b217d-ac37-49c8-bbdc-ceb2a751e65e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/06/2021 11:26:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "7" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 11:26:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "5" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 11:26:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 11:26:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 11:26:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "6" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 11:26:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "4" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 11:26:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/06/2021 11:26:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Windows Defender:
================
Date: 2021-01-16 09:56:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.321.732.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-01-16 09:56:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.2277.0
%Vorherige Version der Sicherheitsinformationen: 1.321.732.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-01-16 09:56:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.2277.0
%Vorherige Version der Sicherheitsinformationen: 1.321.732.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

CodeIntegrity:
===============
Date: 2021-03-06 18:54:43
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-06 15:11:20
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-03-05 18:51:47
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.10 11/22/2016
Hauptplatine: MSI Z270 PC MATE (MS-7A72)
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16340.69 MB
Verfügbarer physikalischer RAM: 11243.9 MB
Summe virtueller Speicher: 18772.69 MB
Verfügbarer virtueller Speicher: 12306.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.33 GB) (Free:160.06 GB) NTFS
Drive d: (Media) (Fixed) (Total:931.39 GB) (Free:181.28 GB) NTFS
Drive f: (Meh!) (Fixed) (Total:659.18 GB) (Free:155.15 GB) NTFS
Drive g: (Chaos) (Fixed) (Total:39.45 GB) (Free:27.06 GB) NTFS

\\?\Volume{afdabe5a-55dc-44e2-aba0-ecc12c775c0c}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{f62eebc3-f5ff-4755-b9b7-f638285049ad}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{df534d8c-8057-4a51-844a-8cae9d4522d7}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 2B13EB02)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=42)

==================== Ende von Addition.txt =======================
         

Alt 06.03.2021, 23:10   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Einen Fix brauchen wir noch. Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNGt
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [] => [X]
    FF NewTab: Mozilla\Firefox\Profiles\s9zweamk.default -> https://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
    FF NewTab: Mozilla\Firefox\Profiles\vjzmqtkc.default-release -> https://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
    FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{B1AA080D-2527-418B-98DC-21D9A1AE1568}.xpi [2021-02-15] [ist nicht signiert]
    FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
    FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
    FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
    FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
    FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
    FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
    FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
    FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
    FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\a.js [2021-02-15]
    S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
    S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
    C:\ProgramData\ntuser.pol
    C:\Users\maxmu\AppData\Local\Safer-Networking Ltd
    C:\Safer-Networking Ltd
    C:\Windows\system32\Tasks\Avira
    C:\ProgramData\Avast Software
    C:\Users\maxmu\AppData\Local\AVAST Software
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 07.03.2021, 00:45   #14
Maxmu
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Und bitte:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von maxmu (07-03-2021 01:18:59) Run:2
Gestartet von C:\Users\maxmu\Downloads
Geladene Profile: maxmu
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNGt
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [] => [X]
FF NewTab: Mozilla\Firefox\Profiles\s9zweamk.default -> https://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
FF NewTab: Mozilla\Firefox\Profiles\vjzmqtkc.default-release -> https://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{B1AA080D-2527-418B-98DC-21D9A1AE1568}.xpi [2021-02-15] [ist nicht signiert]
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1285238650-2508489159-2508943186-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\a.js [2021-02-15]
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
C:\ProgramData\ntuser.pol
C:\Users\maxmu\AppData\Local\Safer-Networking Ltd
C:\Safer-Networking Ltd
C:\Windows\system32\Tasks\Avira
C:\ProgramData\Avast Software
C:\Users\maxmu\AppData\Local\AVAST Software
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
C:\Program Files\Mozilla Firefox\browser\features\{B1AA080D-2527-418B-98DC-21D9A1AE1568}.xpi => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => erfolgreich entfernt
C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
"HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd." => nicht gefunden
C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll => erfolgreich verschoben
"HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd." => nicht gefunden
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll" => nicht gefunden
"HKLM\Software\Wow6432Node\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd." => nicht gefunden
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll" => nicht gefunden
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf => erfolgreich entfernt
"C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll" => nicht gefunden
C:\Program Files\mozilla firefox\defaults\pref\a.js => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\semav6msr64 => erfolgreich entfernt
semav6msr64 => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SWDUMon => erfolgreich entfernt
SWDUMon => Dienst erfolgreich entfernt
"C:\ProgramData\ntuser.pol" => nicht gefunden
C:\Users\maxmu\AppData\Local\Safer-Networking Ltd => erfolgreich verschoben
C:\Safer-Networking Ltd => erfolgreich verschoben
C:\Windows\system32\Tasks\Avira => erfolgreich verschoben
C:\ProgramData\Avast Software => erfolgreich verschoben
C:\Users\maxmu\AppData\Local\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11624282 B
Java, Flash, Steam htmlcache => 107789989 B
Windows/system/drivers => 2392 B
Edge => 0 B
Chrome => 0 B
Brave => 0 B
Firefox => 43248093 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1518 B
maxmu => 21911 B

RecycleBin => 0 B
EmptyTemp: => 165.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 6 Fixlog 01:19:04 ====
         
Logs kommen quasi sofort. =P

Und noch einmal die FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von maxmu (Administrator) auf DESKTOP-U1ME020 (MSI MS-7A72) (07-03-2021 01:24:28)
Gestartet von C:\Users\maxmu\Downloads
Geladene Profile: maxmu
Platform: Windows 10 Pro N Version 20H2 19042.844 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] G:\eigene\Joy2Key\JoyToKey.exe
(Discord Inc. -> Discord Inc.) C:\Users\maxmu\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\consent.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve -> ) F:\Steam\bin\vulkandriverquery.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <5>
(Valve -> Valve Corporation) F:\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9270560 2019-05-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CL-25-8CAC0CA8-CCA1-4D42-8F0B-795239B0179C] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-25-8CAC0CA8-CCA1-4D42-8F0B-795239B0179C\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-25-8CAC0CA8-CCA1-4D42-8F0B-795239B (Der Dateneintrag hat 7 mehr Zeichen).
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [Steam] => F:\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [123792288 2021-02-28] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Run: [Discord] => C:\Users\maxmu\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\89.1.21.73\Installer\chrmstp.exe [2021-03-03] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JoyToKey - Verknüpfung.lnk [2020-10-11]
ShortcutTarget: JoyToKey - Verknüpfung.lnk -> G:\eigene\Joy2Key\JoyToKey.exe () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0600E263-CCA0-41A2-91D4-3E12C04C4A65} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1907712 2020-12-28] () [Datei ist nicht signiert]
Task: {10A871DF-B254-4D9B-8AE6-E4819AC74640} - System32\Tasks\Opera scheduled Autoupdate 1613430369 => C:\Users\maxmu\AppData\Local\Programs\Opera\launcher.exe
Task: {1A589560-5E59-4E14-A3A9-ECBBBEF2EBBE} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26A9E7E0-24A0-48FF-B9DC-B465720BBB1C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {2E4086B5-062A-4F1F-97D1-2275ADFDD97D} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {3ECF97C8-9BFE-40DB-B625-1912366954B8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {456D011C-3FF5-4771-A12A-4BB5D504A212} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {4DCD5574-F049-4F5C-8ECA-8FE3F74B7D73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DDC3A3D-5343-43F6-B520-15CFB9CD5123} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {72C770AB-951F-4DA0-98A2-635F2AE71735} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {771C72C9-3BAB-41D4-834C-8BBBE3C9DD6A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {898E400F-3D86-483A-A816-EC94F7402013} - System32\Tasks\Opera scheduled assistant Autoupdate 1613430372 => C:\Users\maxmu\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\maxmu\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {91AF2A88-50C0-4100-B6CF-67A4290B9C5D} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {96BB6D4C-2A4A-406E-9BDB-DDFFD0F7A93B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC58831E-2911-4560-AA8E-3925E1E3EBFA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B99DD9FC-D6C4-44D5-B7E0-002DF76AFC67} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {C26AD3F8-C4E9-44C2-8CD7-BB8C19A54EF2} - System32\Tasks\BlueStacksHelper => F:\BlueStacks\Client\Helper\BlueStacksHelper.exe
Task: {D31F9039-27E7-4398-BAFF-C8287856153E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DBBF953A-F763-4371-A4EA-422633E4DDA9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DCC306A4-90D3-4992-B06F-FF46EC96EE02} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EADC7397-78D9-4D30-BBD7-F33A6C5BBADF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F5B91BD4-65D8-40AA-A3C2-F7D37B5AF475} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{13c725e3-6b0c-4aa9-a298-5826bb7b58b6}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{fe6f053c-8f0a-46d1-99a6-9b909d10ed76}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\maxmu\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-05]
Edge HKLM-x32\...\Edge\Extension: [eofogjfkadmolbbmnlbohhbkhbodcjjm]

FireFox:
========
FF DefaultProfile: s9zweamk.default
FF ProfilePath: C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1 [2021-03-07]
FF NewTab: Mozilla\Firefox\Profiles\da36qskg.default-release-1 -> hxxps://defaultsearch.co/homepage?hp=1&pId=BT170603&iDate=2020-11-01 12:51:09&bName=&bitmask=0600
FF Extension: (Facebook Container) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (AdBlocker Ultimate) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (Privacy Badger) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-02-17]
FF Extension: (AdBlocker for YouTube™) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2020-11-24]
FF Extension: (NordVPN #1 VPN Extension: Get VPN for Firefox) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\nordvpnproxy@nordvpn.com.xpi [2021-02-10]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-29]
FF Extension: (Talkie: text-to-speech, many languages!) - C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\da36qskg.default-release-1\Extensions\{d83c8fb0-e51b-4d74-9c10-90e9610f16ca}.xpi [2021-02-07]
FF ProfilePath: C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\s9zweamk.default [2021-03-07]
FF ProfilePath: C:\Users\maxmu\AppData\Roaming\Mozilla\Firefox\Profiles\vjzmqtkc.default-release [2021-03-07]
FF Homepage: Mozilla\Firefox\Profiles\vjzmqtkc.default-release -> hxxps://www.google.com/
FF Notifications: Mozilla\Firefox\Profiles\vjzmqtkc.default-release -> hxxps://mail-notification.info
FF Extension: (Google Access Offline) - C:\Program Files\Mozilla Firefox\browser\features\{863E9B9E-8224-427A-A759-AEFC837F93A0}.xpi [2021-02-15] [ist nicht signiert]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default [2021-02-17]
CHR Extension: (Präsentationen) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-20]
CHR Extension: (Docs) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-20]
CHR Extension: (Google Drive) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-20]
CHR Extension: (YouTube) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-20]
CHR Extension: (Tabellen) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-20]
CHR Extension: (Bitdefender Wallet) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2021-01-18]
CHR Extension: (Google Docs Offline) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-20]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2021-01-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-20]
CHR Extension: (Google Mail) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-20]
CHR Extension: (Chrome Media Router) - C:\Users\maxmu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-20]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-03-06]
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
BRA Extension: (Adblock für Youtube™) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2021-01-02]
BRA Extension: (Bitdefender Wallet) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2021-02-20]
BRA Extension: (Bitdefender Anti-Tracker) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2021-02-20]
BRA Extension: (ClearURLs) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lckanjgmijmafbedllaakclkaicjfmnk [2021-01-02]
BRA Extension: (AdBlocker Ultimate) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2021-01-02]
BRA Extension: (Lunar Reader - Dark Theme & Night Shift Mode) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pifalnbglchfojkfmechjalgbjoodlpg [2021-01-14]
BRA Extension: (Privacy Badger) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2021-02-07]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-01-31]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-03-05]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2021-01-02]
BRA Extension: (Brave User Model Installer) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-03-04]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-03-05]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-01-01]
BRA Extension: (Brave NTP sponsored images) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2021-03-05]
BRA Extension: (Crypto Wallets) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2021-02-09]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\maxmu\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-03-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2021-01-01] (Brave Software, Inc. -> BraveSoftware Inc.)
S4 DialogBlockingService; C:\Windows\System32\DialogBlockingService.dll [76288 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-03-05] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
S3 EQU8_13; C:\ProgramData\EQU8\Diabotical\bin\anticheat.x64.equ8.exe [5537984 2021-01-16] (Int3 Software AB -> Int3 Software AB)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [505856 2018-01-31] (Intel Corporation) [Datei ist nicht signiert]
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10532256 2021-02-28] (Logitech Inc -> Logitech, Inc.)
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [331648 2020-12-09] (Twitch Interactive, Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 EQU8_HELPER_13; C:\Windows\system32\DRIVERS\EQU8_HELPER_13.sys [38032 2021-02-02] (Int3 Software AB -> )
S3 fiddrv64; kein ImagePath
R2 LGHUBTemperatureService; C:\Program Files\LGHUB\logi_core_temp.sys [25448 2021-02-28] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [38136 2020-08-07] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [26672 2020-08-07] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66808 2020-08-07] (Logitech Inc -> Logitech)
S3 NAL; C:\Windows\system32\Drivers\iqvw64e.sys [50152 2017-10-18] (Intel(R) INTELND1617 -> Intel Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-06 23:25 - 2021-03-07 01:19 - 000008439 _____ C:\Users\maxmu\Downloads\Fixlog.txt
2021-03-06 22:06 - 2021-03-06 22:06 - 000392988 _____ C:\ProgramData\cl.uninstall.1615064718.bdinstall.v2.bin
2021-03-06 22:06 - 2021-03-06 22:06 - 000074316 _____ C:\ProgramData\agent.uninstall.1615064779.bdinstall.v2.bin
2021-03-06 18:53 - 2021-03-06 18:53 - 000237552 _____ C:\Windows\ntbtlog.txt
2021-03-06 18:21 - 2021-03-06 18:21 - 002084016 _____ (Malwarebytes) C:\Users\maxmu\Downloads\MBSetup.exe
2021-03-06 18:10 - 2021-03-06 23:59 - 000052147 _____ C:\Users\maxmu\Downloads\Addition.txt
2021-03-06 18:08 - 2021-03-07 01:24 - 000026535 _____ C:\Users\maxmu\Downloads\FRST.txt
2021-03-06 18:06 - 2021-03-07 01:24 - 000000000 ____D C:\FRST
2021-03-06 14:53 - 2021-03-06 14:53 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-03-06 14:52 - 2021-03-06 14:52 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-06 14:52 - 2021-03-06 14:52 - 001394024 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-06 14:52 - 2021-03-06 14:52 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-06 14:52 - 2021-03-06 14:52 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-03-06 14:52 - 2021-03-06 14:52 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-03-06 14:52 - 2021-03-06 14:52 - 000011002 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-03-06 14:12 - 2021-03-06 14:14 - 005349304 _____ (Intel) C:\Users\maxmu\Downloads\Intel-Driver-and-Support-Assistant-Installer.exe
2021-03-06 13:59 - 2021-03-06 13:59 - 019365976 _____ (Intel Corporation) C:\Users\maxmu\Downloads\Intel(R) Processor Identification Utility.exe
2021-03-06 13:59 - 2021-03-06 13:59 - 000000000 ____D C:\Program Files (x86)\Intel Corporation
2021-03-06 13:50 - 2021-03-06 13:50 - 022172504 _____ (Intel Corporation) C:\Users\maxmu\Downloads\XTUSetup.exe
2021-03-06 12:21 - 2021-03-06 12:21 - 002301440 _____ (Farbar) C:\Users\maxmu\Downloads\FRST64.exe
2021-03-06 11:11 - 2021-03-06 11:11 - 021305104 _____ (TEFINCOM S.A. ) C:\Users\maxmu\Downloads\NordVPNSetup.exe
2021-03-05 21:00 - 2021-03-05 21:00 - 000000000 ___RD C:\Users\maxmu\Documents\Ubisoft
2021-03-05 19:53 - 2021-02-18 06:39 - 000454574 ____R C:\Windows\system32\Drivers\etc\hosts.20210305-195355.backup
2021-03-05 18:50 - 2021-03-05 18:50 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\maxmu\Downloads\spybotsd-2.8.68.0.exe
2021-03-05 18:49 - 2021-03-05 18:49 - 008463216 _____ (Malwarebytes) C:\Users\maxmu\Downloads\adwcleaner_8.1.exe
2021-03-05 18:46 - 2021-03-05 21:00 - 000000000 ____D C:\Users\maxmu\Documents\Assassin's Creed Syndicate
2021-03-05 03:23 - 2021-03-07 01:24 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\discord
2021-03-05 03:23 - 2021-03-05 03:23 - 000000000 ____D C:\Users\maxmu\AppData\Local\Discord
2021-03-05 03:17 - 2021-03-05 03:17 - 068822328 _____ (Discord Inc.) C:\Users\maxmu\Downloads\DiscordSetup.exe
2021-02-28 02:56 - 2021-02-28 02:56 - 008463216 _____ (Malwarebytes) C:\Users\maxmu\Downloads\adwcleaner_8.1(1).exe
2021-02-28 02:44 - 2021-02-28 02:44 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_576773433255.dll
2021-02-28 02:42 - 2021-02-28 02:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-02-28 02:42 - 2021-02-28 02:42 - 000000000 ____D C:\Program Files\LGHUB
2021-02-28 02:35 - 2021-02-28 02:35 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_722540741790.dll
2021-02-28 02:27 - 2021-02-28 02:27 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_193283859510794.dll
2021-02-27 23:29 - 2021-02-27 23:29 - 000012281 _____ C:\Users\maxmu\Downloads\CustomDSRTool.zip
2021-02-27 23:13 - 2021-02-27 23:30 - 000000000 ____D C:\Users\maxmu\Downloads\nvidiaProfileInspector
2021-02-27 21:03 - 2021-03-06 20:15 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\EasyAntiCheat
2021-02-27 21:03 - 2021-02-27 21:03 - 000000000 ____D C:\Users\maxmu\AppData\Local\Madness
2021-02-27 21:03 - 2021-02-27 21:03 - 000000000 ____D C:\Users\maxmu\AppData\Local\CrashReportClient
2021-02-27 16:39 - 2021-02-27 16:39 - 000891560 _____ (Spotify Ltd) C:\Users\maxmu\Downloads\SpotifySetup.exe
2021-02-27 10:23 - 2021-02-27 10:23 - 002508440 _____ (Sysinternals - www.sysinternals.com) C:\Users\maxmu\Downloads\procexp.exe
2021-02-27 02:22 - 2021-02-27 02:22 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\RageSquid
2021-02-26 14:00 - 2021-02-24 13:01 - 001855208 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001855208 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001452336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 001435880 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001435880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-26 14:00 - 2021-02-24 13:01 - 001191728 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 001094888 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 001094888 _____ C:\Windows\system32\vulkan-1.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 000948968 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-26 14:00 - 2021-02-24 13:01 - 000948968 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000678704 _____ C:\Windows\system32\nvofapi64.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000671504 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000612120 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-26 14:00 - 2021-02-24 12:58 - 000546096 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 002102576 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 001587504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 001511184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 001163544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 000811824 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 000687896 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-26 14:00 - 2021-02-24 12:57 - 000655664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-26 14:00 - 2021-02-24 12:57 - 000556816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 008260888 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 007391504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 004610352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 002729744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-26 14:00 - 2021-02-24 12:56 - 000445200 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-26 14:00 - 2021-02-24 12:55 - 000848688 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-26 14:00 - 2021-02-24 12:54 - 006072896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-26 14:00 - 2021-02-24 02:50 - 000084450 _____ C:\Windows\system32\nvinfo.pb
2021-02-26 11:53 - 2021-02-26 11:53 - 000010144 _____ C:\Users\maxmu\AppData\Local\recently-used.xbel
2021-02-26 03:32 - 2021-02-26 03:32 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-25 22:28 - 2021-02-25 22:28 - 000000000 ____D C:\Users\maxmu\AppData\Local\AVGame
2021-02-25 16:37 - 2021-02-25 16:37 - 000000000 ____D C:\Users\maxmu\Documents\WB Games
2021-02-25 03:26 - 2021-02-25 03:29 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\MetaQuotes
2021-02-25 03:23 - 2021-02-25 03:23 - 001361168 _____ (MetaQuotes Software Corp.) C:\Users\maxmu\Downloads\mt5setup.exe
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Treexy
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\Users\maxmu\AppData\Local\Treexy
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\ProgramData\Treexy
2021-02-24 12:10 - 2021-02-24 12:10 - 000000000 ____D C:\ProgramData\Caphyon
2021-02-20 03:29 - 2021-02-20 03:29 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\NVIDIA
2021-02-20 03:23 - 2020-10-07 13:33 - 000230720 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-02-20 03:23 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-20 03:21 - 2021-02-20 03:21 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-02-20 03:19 - 2021-02-24 12:54 - 007117744 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-02-20 03:19 - 2021-01-23 09:11 - 005637792 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-02-20 03:18 - 2021-03-07 01:23 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-20 03:18 - 2021-02-20 03:18 - 000001407 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2021-02-20 03:16 - 2021-02-20 03:16 - 127203936 _____ (NVIDIA Corporation New) C:\Users\maxmu\Downloads\GeForce_Experience_v3.21.0.36.exe
2021-02-20 03:12 - 2021-02-20 03:12 - 000093644 _____ C:\ProgramData\vpn.uninstall.1613787078.bdinstall.v2.bin
2021-02-20 02:53 - 2021-03-06 18:53 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-20 02:45 - 2021-02-20 02:45 - 000000000 ____D C:\Windows\pss
2021-02-20 02:39 - 2021-02-20 02:39 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 22:31 - 2021-02-19 22:31 - 000203548 _____ C:\ProgramData\vpn.1613770297.bdinstall.v2.bin
2021-02-19 22:20 - 2021-02-19 22:20 - 000760520 _____ C:\ProgramData\cl.1613768963.bdinstall.v2.bin
2021-02-19 22:20 - 2021-02-19 22:20 - 000102392 _____ C:\ProgramData\cl.kit.1613768575.bdinstall.v2.bin
2021-02-19 22:19 - 2021-03-06 22:07 - 000000085 _____ C:\Windows\wininit.ini
2021-02-19 21:57 - 2021-02-19 21:57 - 000118072 _____ C:\ProgramData\agent.1613768126.bdinstall.v2.bin
2021-02-19 21:52 - 2021-03-06 00:31 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Binance
2021-02-19 21:49 - 2021-02-19 21:49 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Binance.lnk
2021-02-19 21:49 - 2021-02-19 21:49 - 000000865 _____ C:\ProgramData\Desktop\Binance.lnk
2021-02-19 21:49 - 2021-02-19 21:49 - 000000000 ____D C:\Users\maxmu\AppData\Local\binance-updater
2021-02-19 21:45 - 2021-02-19 21:47 - 088728600 _____ (BinanceTech) C:\Users\maxmu\Downloads\binance-setup.exe
2021-02-19 15:31 - 2021-02-19 15:31 - 000000000 ____D C:\ProgramData\GeoComply
2021-02-19 12:52 - 2021-02-19 12:52 - 000000000 ____D C:\Users\maxmu\Documents\NeocoreGames
2021-02-19 12:52 - 2021-02-19 12:52 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\GameSparks
2021-02-19 07:55 - 2021-02-19 07:56 - 013568464 _____ C:\Users\maxmu\Downloads\bitdefender_windows_1974626b-2dd7-4625-9c5d-a7302511bb84.exe
2021-02-19 07:54 - 2021-02-19 07:54 - 000001310 _____ C:\ProgramData\Desktop\Driver Sweeper.lnk
2021-02-19 07:54 - 2021-02-19 07:54 - 000000000 ____D C:\Program Files (x86)\Phyxion.net
2021-02-19 03:07 - 2021-02-19 03:07 - 000000292 _____ C:\Users\maxmu\Documents\eset.txt
2021-02-18 08:57 - 2021-02-18 08:57 - 000099251 _____ C:\Users\maxmu\Downloads\UnitFrames.txt
2021-02-18 08:55 - 2021-02-18 08:55 - 000002344 _____ C:\Users\maxmu\Downloads\autoexec.cfg
2021-02-18 06:53 - 2021-02-18 06:53 - 000000000 ____D C:\Users\maxmu\Documents\ProcAlyzer Dumps
2021-02-18 06:39 - 2021-02-15 22:34 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.20210218-063906.backup
2021-02-17 13:08 - 2021-02-17 13:09 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.8
2021-02-17 13:08 - 2021-02-17 13:08 - 000000000 ____D C:\Users\maxmu\AppData\Local\Package Cache
2021-02-17 10:44 - 2021-02-17 10:44 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Kubold
2021-02-17 06:49 - 2021-02-17 07:36 - 000000000 ____D C:\Users\maxmu\Downloads\mm
2021-02-17 05:57 - 2021-02-28 15:34 - 000000778 _____ C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-17 05:57 - 2021-02-17 05:57 - 015019488 _____ (ESET spol. s r.o.) C:\Users\maxmu\Downloads\esetonlinescanner.exe
2021-02-17 05:57 - 2021-02-17 05:57 - 000000000 ____D C:\Users\maxmu\AppData\Local\ESET
2021-02-17 03:13 - 2021-02-17 03:13 - 030584912 _____ (Piriform Software Ltd) C:\Users\maxmu\Downloads\ccsetup576.exe
2021-02-17 03:13 - 2021-02-17 03:13 - 000000000 ____D C:\Users\maxmu\AppData\Local\mbam
2021-02-17 03:12 - 2021-02-17 03:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-16 14:43 - 2021-02-16 14:43 - 000000000 _____ C:\Windows\system32\last.dump
2021-02-16 14:28 - 2021-02-16 14:28 - 000000000 ___HD C:\$AV_ASW
2021-02-16 00:06 - 2021-02-19 22:15 - 000003858 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1613430372
2021-02-16 00:06 - 2021-02-19 22:15 - 000003626 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1613430369
2021-02-16 00:06 - 2021-02-16 00:06 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Opera Software
2021-02-16 00:05 - 2021-02-16 00:05 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-15 23:09 - 2021-02-15 23:09 - 000000000 ____D C:\Users\maxmu\AppData\Local\BAMBOO
2021-02-15 23:09 - 2020-02-20 13:02 - 000047920 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tap0901.sys
2021-02-15 23:08 - 2021-02-17 05:40 - 000000000 ____D C:\Users\maxmu\AppData\Local\AdvinstAnalytics
2021-02-15 23:04 - 2021-02-15 23:04 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\IronGate
2021-02-15 22:44 - 2021-02-15 22:44 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-15 22:44 - 2021-02-15 22:44 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-10 04:43 - 2021-02-10 04:43 - 000000000 ____D C:\Users\maxmu\Documents\MAXON
2021-02-10 04:43 - 2021-02-10 04:43 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Maxon
2021-02-10 04:42 - 2021-02-10 04:42 - 000466684 _____ C:\Users\maxmu\Downloads\ASIO4ALL_2_13_Deutsch.exe
2021-02-10 04:41 - 2021-02-10 04:41 - 000000000 ____D C:\Users\maxmu\Downloads\CinebenchR23
2021-02-10 04:33 - 2021-02-10 04:34 - 261956799 _____ C:\Users\maxmu\Downloads\CinebenchR23.zip
2021-02-09 21:56 - 2021-02-09 21:56 - 000000000 ____D C:\Users\maxmu\AppData\Local\Maine
2021-02-09 16:06 - 2021-02-09 16:06 - 001243488 _____ (BraveSoftware Inc.) C:\Users\maxmu\Downloads\BraveBrowserSetup.exe
2021-02-08 03:57 - 2021-02-08 03:57 - 069423360 _____ (Riot Games, Inc.) C:\Users\maxmu\Downloads\Install League of Legends na.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-07 01:24 - 2020-08-07 22:40 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\LGHUB
2021-03-07 01:24 - 2020-08-07 22:40 - 000000000 ____D C:\Users\maxmu\AppData\Local\LGHUB
2021-03-07 01:23 - 2020-08-06 01:53 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Mozilla
2021-03-07 01:23 - 2020-08-06 01:53 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-07 01:23 - 2020-08-06 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-07 01:23 - 2020-08-06 01:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-07 01:23 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-03-06 23:33 - 2020-08-06 01:38 - 001723028 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-06 23:33 - 2019-12-07 15:51 - 000743772 _____ C:\Windows\system32\perfh007.dat
2021-03-06 23:33 - 2019-12-07 15:51 - 000150194 _____ C:\Windows\system32\perfc007.dat
2021-03-06 23:33 - 2019-12-07 10:12 - 000000000 ____D C:\Windows\INF
2021-03-06 23:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-06 23:26 - 2020-12-11 02:55 - 000000000 ____D C:\Users\maxmu\AppData\LocalLow\Temp
2021-03-06 23:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-03-06 22:07 - 2020-08-06 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-06 22:05 - 2020-08-06 01:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-06 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2021-03-06 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Macromed
2021-03-06 18:05 - 2020-08-06 02:15 - 000000000 ____D C:\Users\maxmu\AppData\Local\CrashDumps
2021-03-06 17:36 - 2020-08-06 01:36 - 000000000 ____D C:\Users\maxmu
2021-03-06 15:16 - 2019-12-07 10:03 - 000065536 _____ C:\Windows\system32\config\ELAM
2021-03-06 15:14 - 2020-08-06 02:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-06 15:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-03-06 15:11 - 2020-12-09 17:25 - 000267360 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-06 15:11 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-06 15:11 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-03-06 15:10 - 2020-08-06 01:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-06 14:54 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-03-06 14:53 - 2020-08-07 12:35 - 000007680 _____ C:\Users\maxmu\AppData\Local\Resmon.ResmonCfg
2021-03-06 14:48 - 2020-08-07 06:00 - 000000000 ___HD C:\$WinREAgent
2021-03-06 03:21 - 2020-08-23 17:53 - 000000000 ____D C:\Users\maxmu\Documents\My Games
2021-03-06 02:08 - 2020-08-15 22:28 - 000000000 ____D C:\ProgramData\Riot Games
2021-03-05 22:24 - 2020-12-10 06:57 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\WhatsApp
2021-03-05 21:19 - 2020-11-01 14:41 - 000000000 ____D C:\Users\maxmu\AppData\Local\Ubisoft Game Launcher
2021-03-05 18:54 - 2020-08-06 08:01 - 000000000 ____D C:\Users\maxmu\AppData\Local\D3DSCache
2021-03-05 08:32 - 2020-10-31 04:43 - 000000000 ____D C:\Users\maxmu\AppData\Local\PokerStars.EU
2021-03-05 03:23 - 2020-08-06 02:39 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-03-05 03:23 - 2020-08-06 02:39 - 000000000 ____D C:\Users\maxmu\AppData\Local\SquirrelTemp
2021-03-04 11:05 - 2020-08-06 23:56 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Origin
2021-03-04 11:05 - 2020-08-06 23:56 - 000000000 ____D C:\ProgramData\Origin
2021-03-04 10:32 - 2020-08-06 23:56 - 000000000 ____D C:\Users\maxmu\AppData\Local\Origin
2021-03-03 18:58 - 2021-01-01 23:53 - 000002316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-03-03 18:58 - 2021-01-01 23:53 - 000002275 _____ C:\ProgramData\Desktop\Brave.lnk
2021-02-28 14:59 - 2020-12-10 20:16 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Exodus
2021-02-28 14:57 - 2020-12-10 20:16 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2021-02-28 14:57 - 2020-12-10 20:16 - 000000000 ____D C:\Users\maxmu\AppData\Local\exodus
2021-02-28 08:23 - 2020-08-06 21:33 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Twitch
2021-02-27 15:18 - 2020-08-06 02:15 - 000000000 ____D C:\Users\maxmu\AppData\Local\NVIDIA
2021-02-27 09:34 - 2021-01-24 09:50 - 000000000 ____D C:\Users\maxmu\AppData\Local\WhatsApp
2021-02-27 05:51 - 2020-12-18 19:17 - 000000000 ____D C:\Users\maxmu\AppData\Local\Synthetik
2021-02-27 05:25 - 2020-08-06 02:57 - 000000000 ____D C:\Users\maxmu\AppData\Local\ElevatedDiagnostics
2021-02-26 12:11 - 2020-10-01 23:17 - 000000000 ____D C:\Users\maxmu\AppData\Local\babl-0.1
2021-02-26 11:53 - 2020-10-01 23:23 - 000000000 ____D C:\Users\maxmu\AppData\Local\gtk-2.0
2021-02-26 03:32 - 2020-08-06 01:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-25 22:28 - 2020-08-06 10:03 - 000000000 ____D C:\Users\maxmu\AppData\Local\UnrealEngine
2021-02-25 21:46 - 2020-12-10 08:37 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Telegram Desktop
2021-02-25 14:00 - 2021-01-24 17:54 - 000000000 ____D C:\Users\maxmu\AppData\Local\Abelssoft
2021-02-25 14:00 - 2021-01-16 10:08 - 000000000 ____D C:\AdwCleaner
2021-02-25 14:00 - 2020-12-11 02:33 - 000000000 ____D C:\Users\maxmu\.android
2021-02-25 06:05 - 2020-08-06 01:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-24 22:32 - 2021-01-25 10:17 - 000000000 ____D C:\Users\maxmu\AppData\Local\User Data
2021-02-24 12:04 - 2020-08-07 13:18 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-02-24 07:14 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-02-24 00:03 - 2020-08-07 00:44 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-20 03:21 - 2020-08-06 01:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-20 03:18 - 2020-08-06 02:15 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-20 03:18 - 2020-08-06 02:15 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-02-20 03:03 - 2020-08-06 02:15 - 000000000 ____D C:\Users\maxmu\AppData\Local\NVIDIA Corporation
2021-02-20 02:27 - 2020-10-11 03:58 - 000001476 _____ C:\Users\maxmu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA GeForce NOW.lnk
2021-02-19 22:56 - 2020-12-19 13:11 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\atomic
2021-02-19 22:13 - 2021-01-31 22:41 - 000003220 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2021-02-19 22:13 - 2020-08-06 01:48 - 000003080 _____ C:\Windows\system32\Tasks\klcp_update
2021-02-19 22:12 - 2021-01-02 08:08 - 000002942 _____ C:\Windows\system32\Tasks\BlueStacksHelper
2021-02-19 22:12 - 2021-01-01 23:52 - 000003578 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-02-19 22:12 - 2021-01-01 23:52 - 000003354 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-02-19 17:23 - 2021-01-03 23:00 - 000000000 ____D C:\Users\maxmu\Downloads\Telegram Desktop
2021-02-19 04:14 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-18 22:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-18 11:02 - 2020-11-03 23:20 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-02-18 09:04 - 2021-01-02 01:22 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\Sphere by Horizen
2021-02-18 05:25 - 2020-08-06 01:39 - 000000000 ____D C:\Users\maxmu\AppData\Local\Packages
2021-02-18 05:24 - 2020-08-06 19:23 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2021-02-18 01:11 - 2020-10-21 14:45 - 000000000 ____D C:\Users\maxmu\Documents\gimpshizz
2021-02-17 14:16 - 2020-12-11 02:51 - 000000576 _____ C:\ProgramData\droidcam-client-options-v1
2021-02-17 14:16 - 2020-12-11 02:51 - 000000093 _____ C:\ProgramData\droidcam-settings
2021-02-17 03:22 - 2020-08-06 03:59 - 000000000 ____D C:\Users\maxmu\AppData\Roaming\XnView
2021-02-16 09:58 - 2020-12-18 14:41 - 000000000 ____D C:\Users\maxmu\AppData\Local\YoloMouse
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-15 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-15 23:13 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-15 23:00 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-15 22:59 - 2020-08-06 05:19 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-02-15 22:39 - 2020-08-06 10:54 - 000000000 ____D C:\Windows\system32\MRT
2021-02-15 22:37 - 2020-08-06 10:54 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-09 15:43 - 2020-08-06 01:51 - 000002170 _____ C:\Users\maxmu\Documents\ooshutup10.cfg
2021-02-08 04:07 - 2020-08-15 22:29 - 000001583 _____ C:\ProgramData\Desktop\League of Legends.lnk
2021-02-08 03:57 - 2020-08-15 22:28 - 000000000 ____D C:\Users\maxmu\AppData\Local\Riot Games
2021-02-07 19:05 - 2020-10-11 15:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-26 11:53 - 2021-02-26 11:53 - 000010144 _____ () C:\Users\maxmu\AppData\Local\recently-used.xbel
2020-08-07 12:35 - 2021-03-06 14:53 - 000007680 _____ () C:\Users\maxmu\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von maxmu (07-03-2021 01:25:32)
Gestartet von C:\Users\maxmu\Downloads
Windows 10 Pro N Version 20H2 19042.844 (X64) (2020-08-06 00:34:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1285238650-2508489159-2508943186-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1285238650-2508489159-2508943186-503 - Limited - Disabled)
Gast (S-1-5-21-1285238650-2508489159-2508943186-501 - Limited - Enabled)
maxmu (S-1-5-21-1285238650-2508489159-2508943186-1001 - Administrator - Enabled) => C:\Users\maxmu
WDAGUtilityAccount (S-1-5-21-1285238650-2508489159-2508943186-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\uTorrent) (Version: 3.5.5.45798 - BitTorrent Inc.)
7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Atomic Wallet 2.26.5 (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{0ba5fe9b-2a0d-54e2-a47a-d2764be56a7d}) (Version: 2.26.5 - atomicwallet.io)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Binance 1.12.0 (HKLM\...\Binance) (Version: 1.12.0 - BinanceTech)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.250.0.1070 - BlueStack Systems, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 89.1.21.73 - Die Brave-Autoren)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Discord (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Driver Sweeper Version 3.2.0 (HKLM-x32\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.3.3 - Dev47apps)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
Exodus (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\exodus) (Version: 21.2.26 - Exodus Movement Inc)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
Intel(R) Computing Improvement Program (HKLM-x32\...\{55f7d60a-a701-49bf-bb5a-4bb617333ab7}) (Version: 2.4.6492 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
K-Lite Codec Pack 15.9.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.9.5 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.7 (x64) (HKLM-x32\...\{42d4a344-48e3-48b7-ab05-d4f45e163cfa}) (Version: 3.1.7.29121 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA GeForce NOW 2.0.27.126 (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.27.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
NVIDIA Install Application (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer) (Version: 2.1002.344.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.93.46608 - Electronic Arts, Inc.)
PDF-XChange Editor (HKLM\...\{29487948-D54A-4EE4-800D-E205919659C8}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{054f90d5-0d78-49aa-b6ff-6a490814dc35}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.)
Python 3.8.5 (64-bit) (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{de694e50-e0d0-48a5-9a7a-56fd037154e2}) (Version: 3.8.5150.0 - Python Software Foundation)
Python 3.8.5 Core Interpreter (64-bit) (HKLM\...\{CD482F6D-9FC2-4042-B380-9FB198102148}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Development Libraries (64-bit) (HKLM\...\{FA7816C5-12FB-4278-9437-E99AA9639E59}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Documentation (64-bit) (HKLM\...\{7211CFF5-CFE7-4B7C-A699-DB0E65DAF4BC}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Executables (64-bit) (HKLM\...\{216A8530-DA4B-42FE-BDD4-DCDC1298FB6C}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 pip Bootstrap (64-bit) (HKLM\...\{AA5051A9-8135-494F-AE0D-AE9A503B2C72}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Standard Library (64-bit) (HKLM\...\{A3E57B8B-8336-4C64-83B7-5C6EC8E25254}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Tcl/Tk Support (64-bit) (HKLM\...\{B0F29718-AB7A-40AF-8DF9-4E6129FFBCD4}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Test Suite (64-bit) (HKLM\...\{6FF3D3E8-6953-4723-B5E1-3A19416F6350}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Utility Scripts (64-bit) (HKLM\...\{C28BE172-9103-463D-9793-264434DBDC27}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{CEEAEA02-2472-4BF6-8994-52D6783F5575}) (Version: 3.8.7140.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Sphere by Horizen 1.2.8-beta (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\fab847f5-0326-56fc-960d-09257823e998) (Version: 1.2.8-beta - Horizen Team)
STAR WARS Jedi - Fallen Order™ (HKLM-x32\...\{D00A89F1-2D8C-4589-B1D1-73A6544E3B1F}) (Version:  - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 2.6.1 (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.6.1 - Telegram FZ-LLC)
Trials Evolution Gold Edition (HKLM-x32\...\Uplay Install 78) (Version:  - Ubisoft)
Twitch (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Twitch Studio (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
WhatsApp (HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\WhatsApp) (Version: 2.2106.10 - WhatsApp)
XnView 2.49.3 (HKLM-x32\...\XnView_is1) (Version: 2.49.3 - Gougelet Pierre-e)
YoloMouse (HKLM\...\{0BD95EA1-50C1-4841-869E-25B3AC863A26}) (Version: 0.8.1.0 - HaPpY)

Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-26] (NVIDIA Corp.)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_300.2011.9001.0_x64__8wekyb3d8bbwe [2020-12-11] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-07-15] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} =>  -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\nvshext.dll [2021-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-03-13 17:37 - 2019-06-22 12:02 - 000018432 _____ () [Datei ist nicht signiert] F:\TeamSpeak 3 Client\libEGL.DLL
2017-03-13 17:37 - 2019-06-22 12:02 - 003572224 _____ () [Datei ist nicht signiert] F:\TeamSpeak 3 Client\libGLESv2.dll
2019-07-07 05:31 - 2017-02-23 22:27 - 000068608 _____ () [Datei ist nicht signiert] G:\eigene\Joy2Key\VistaAPI.dll
2017-07-20 12:51 - 2019-06-22 12:02 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\iconengines\qsvgicon.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\imageformats\qgif.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\imageformats\qjpeg.dll
2017-07-20 12:51 - 2019-06-22 12:02 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\imageformats\qsvg.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\platforms\qwindows.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Core.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Gui.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Network.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Positioning.dll
2019-06-22 12:02 - 2019-06-22 12:02 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5PrintSupport.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Qml.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Quick.dll
2019-06-22 12:02 - 2019-06-22 12:02 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5QuickWidgets.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Sql.dll
2017-07-20 12:51 - 2019-06-22 12:02 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Svg.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5WebChannel.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5WebEngineCore.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5WebEngineWidgets.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\Qt5Widgets.dll
2017-03-13 17:37 - 2019-06-22 12:02 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2019-06-22 12:02 - 2019-06-22 12:02 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] F:\TeamSpeak 3 Client\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\maxmu\Anwendungsdaten:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\maxmu\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.

IE trusted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-03-06 23:25 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

2020-08-07 00:41 - 2020-08-07 00:41 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\dotnet\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maxmu\Pictures\Desktop\pill.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Fast Boot"
HKLM\...\StartupApproved\Run32: => "MSI Network Manager"
HKLM\...\StartupApproved\Run32: => "X_Boost"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKU\S-1-5-21-1285238650-2508489159-2508943186-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{18EC9313-DA7D-4FFD-9F6D-FAC56FA30C53}F:\steam\steam.exe] => (Allow) F:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{19779B35-1738-4130-A5C7-B10CA18826FB}F:\steam\steam.exe] => (Allow) F:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{85357ECA-5D91-4960-9472-2864093612C0}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E475DFA1-E18F-4B52-9126-B9A737DBC863}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

06-03-2021 15:13:53 Intel® Driver & Support Assistant

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/07/2021 01:23:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x19f0
Startzeit der fehlerhaften Anwendung: 0x01d712e82265fcd9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: ec34524f-e8c5-47ca-b88b-41d98db4044e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/07/2021 01:23:45 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TriggerModeMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding)
   bei System.IO.File.InternalReadAllLines(System.String, System.Text.Encoding)
   bei TriggerModeMonitor.InIFileHelper.ReadSectionKeys(System.String)
   bei TriggerModeMonitor.App.LoadAppFilterData()
   bei TriggerModeMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei TriggerModeMonitor.App.Main()

Error: (03/07/2021 01:23:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x15c8
Startzeit der fehlerhaften Anwendung: 0x01d712e82197c1c7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: e8b385d6-e749-4ef4-b363-2d6978984dae
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/07/2021 01:23:43 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TriggerModeMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding)
   bei System.IO.File.InternalReadAllLines(System.String, System.Text.Encoding)
   bei TriggerModeMonitor.InIFileHelper.ReadSectionKeys(System.String)
   bei TriggerModeMonitor.App.LoadAppFilterData()
   bei TriggerModeMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei TriggerModeMonitor.App.Main()

Error: (03/06/2021 11:27:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x1d18
Startzeit der fehlerhaften Anwendung: 0x01d712d7d348c18e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 072c993b-1eb5-407b-b1b5-5e7b0b72e402
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2021 11:27:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TriggerModeMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding)
   bei System.IO.File.InternalReadAllLines(System.String, System.Text.Encoding)
   bei TriggerModeMonitor.InIFileHelper.ReadSectionKeys(System.String)
   bei TriggerModeMonitor.App.LoadAppFilterData()
   bei TriggerModeMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei TriggerModeMonitor.App.Main()

Error: (03/06/2021 11:26:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TriggerModeMonitor.exe, Version: 1.0.1.24, Zeitstempel: 0x599e266d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x15e0
Startzeit der fehlerhaften Anwendung: 0x01d712d7d192d695
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 2ba8fe1e-42f7-4492-a6a9-b45639769e7d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2021 11:26:57 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: TriggerModeMonitor.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding, Boolean, Int32, Boolean)
   bei System.IO.StreamReader..ctor(System.String, System.Text.Encoding)
   bei System.IO.File.InternalReadAllLines(System.String, System.Text.Encoding)
   bei TriggerModeMonitor.InIFileHelper.ReadSectionKeys(System.String)
   bei TriggerModeMonitor.App.LoadAppFilterData()
   bei TriggerModeMonitor.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei TriggerModeMonitor.App.Main()


Systemfehler:
=============
Error: (03/07/2021 01:23:35 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "7" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/07/2021 01:23:35 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "5" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/07/2021 01:23:35 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/07/2021 01:23:35 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/07/2021 01:23:35 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "6" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/07/2021 01:23:35 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "4" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/07/2021 01:23:35 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (03/07/2021 01:23:35 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Windows Defender:
================
Date: 2021-01-16 09:56:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.321.732.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-01-16 09:56:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.2277.0
%Vorherige Version der Sicherheitsinformationen: 1.321.732.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-01-16 09:56:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.2277.0
%Vorherige Version der Sicherheitsinformationen: 1.321.732.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

CodeIntegrity:
===============
Date: 2021-03-06 18:54:43
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-03-06 15:11:20
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-03-05 18:51:47
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.10 11/22/2016
Hauptplatine: MSI Z270 PC MATE (MS-7A72)
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16340.69 MB
Verfügbarer physikalischer RAM: 12551.56 MB
Summe virtueller Speicher: 18772.69 MB
Verfügbarer virtueller Speicher: 14043.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.33 GB) (Free:159.77 GB) NTFS
Drive d: (Media) (Fixed) (Total:931.39 GB) (Free:181.28 GB) NTFS
Drive f: (Meh!) (Fixed) (Total:659.18 GB) (Free:155.15 GB) NTFS
Drive g: (Chaos) (Fixed) (Total:39.45 GB) (Free:27.06 GB) NTFS

\\?\Volume{afdabe5a-55dc-44e2-aba0-ecc12c775c0c}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{f62eebc3-f5ff-4755-b9b7-f638285049ad}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{df534d8c-8057-4a51-844a-8cae9d4522d7}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 2B13EB02)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=42)

==================== Ende von Addition.txt =======================
         

Alt 07.03.2021, 15:06   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Setup mit Malware/Adware ausgeführt, seitdem ärger - Standard

Setup mit Malware/Adware ausgeführt, seitdem ärger



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Thema geschlossen

Themen zu Setup mit Malware/Adware ausgeführt, seitdem ärger
abgesicherte, abgesicherten, adwcleaner, ausgeführt, avast, bitdefender, browser, defender, einfach, eset, gefunde, gescannt, installer, laufe, laufen, mehrere, mehrfach, nichts, runtergeladen, scanner, seitdem, setup, spybot, verseuchte, ärger



Ähnliche Themen: Setup mit Malware/Adware ausgeführt, seitdem ärger


  1. Windows 10: Setup im Admin-Kontext ausgeführt, keine GUI; jetzt PUA vorhanden
    Plagegeister aller Art und deren Bekämpfung - 02.01.2020 (15)
  2. Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue
    Plagegeister aller Art und deren Bekämpfung - 05.11.2019 (14)
  3. Ärger mit Adware "websearches.com"
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (11)
  4. Malware/Adware-Infektion nach Ausführung eines Setup-Paketes für Minecraft (u.a. istartsurf.com als Startseite)
    Log-Analyse und Auswertung - 26.09.2014 (7)
  5. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  6. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  7. Tuguu VAF-Player Malware eingefangen, seitdem Warnmeldungen (svchost)
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (31)
  8. Datei Vodafone_MMS.jpg.exe ausgeführt, vermutlich Trojaner oder Malware
    Log-Analyse und Auswertung - 05.11.2012 (8)
  9. GVU-Trojaner, Malwarebytes Anti-Malware ausgeführt, was nun?
    Log-Analyse und Auswertung - 27.09.2012 (1)
  10. GVU_trojaner Malware ausgeführt
    Mülltonne - 05.07.2012 (1)
  11. Trojaner! Malware bereits ausgeführt, Virus aber noch da?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (42)
  12. Anti-Malware findet infizierte Objekte: Backdoor.Bot|Adware.Adparatus|Adware.ResultDns
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (7)
  13. 5 mal Malware - u.a. : ADWARE/Adware.Gen, ADSPY/FTat.A.2, TR/Agent.95104, ...
    Log-Analyse und Auswertung - 15.01.2010 (2)
  14. Mehrere Malware Einträge, Run DLL Fehler, \DWWIzoom.dll kann nicht ausgeführt werden
    Log-Analyse und Auswertung - 12.01.2010 (2)
  15. Problem beim Setup von Malware
    Antiviren-, Firewall- und andere Schutzprogramme - 13.01.2009 (1)
  16. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  17. Ärger mit Adware an der Arbeit!
    Log-Analyse und Auswertung - 26.01.2006 (4)

Zum Thema Setup mit Malware/Adware ausgeführt, seitdem ärger - Hi, habe mir vor geraumer Zeit einen verseuchten Installer runtergeladen, mit dem ich mich gleich mehrfach verseucht habe. (u.A. irgendein Bamboo Browser, AdvancedWindowsManager, etc.) Hatte erstmal mit Avast gescannt und - Setup mit Malware/Adware ausgeführt, seitdem ärger...
Archiv
Du betrachtest: Setup mit Malware/Adware ausgeführt, seitdem ärger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.