Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Web Companion und PUA:Win32/Presenoker wie loswerden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 22.11.2020, 17:32   #1
Homie0815
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



Seit einiger Zeit habe ich die Symptome, dass Googleergebnisse auf Zapmeta verwiesen und Firefox sich öfters selbst beendet hat.
Der Defender findet regelmäßig einen PUA:Win32/Presenoker .
Die Aktion "löschen" ist jedesmal erfolgreich. Ein anschließender Neuscan war dann ohne Meldung. Die Meldung des Defender kommt aber regelmäßig wieder.


Vor ein paar Tagen bin ich den Symptomen nachgegangen.
Firefox:
  • Hier ein Addon ohne Namen (also Namensfeld ist leer/nul) installiert -> lässt sich nur temporär abschalten aber nicht deinstallieren

Chrome/Edge:
  • - das gleiche Addon ohne Namen, nicht abschaltbar/deinstallierbar
  • - Zeile mit "Ihr Browser wird von einer Organisation verwaltet"

Was habe ich getan:
-
  • Ausfühlicher Virenscan mit Defender => kein Fund
  • Kompletter Virenscan mit Linuxstick "C't Desinfect 2020" => kein relevanter Fund
  • kompletter Virenscan mir Eset Onlinescanner unter Windows im abgesichterten Modus => kein Fund (Anlage: eset2.txt)
  • AdwCleaner hat den WebCompanion und Adware.DownloadProtect gefunden und bereinigt (Anlage: adwCleaner[S00].txt)
  • Erneute Scans finden wieder Adware.DownloadProtect. Die lt AdwCleaner gefundene xpi-Datei ist nicht vorhanden. (Anlage: adwCleaner[S09].txt)
  • Lt. Google soll sich der WebCompanion ja ganz normal deinstallieren lassen => war und ist nicht als App gelistet
  • Ich habe mich dann in der Registry umgeschaut:
    Policies\Microsoft\Edge\ExtensionInstallForcelist bzw. Extension => hier Einträge des Addon gelöscht (analog auch Firefox)
    War allerdings ohne dauerhaften Erfolg.
  • In den Gruppenrichtlinien / Policies habe ich nichts auffälliges gesehen.

Bevor ich jetzt noch weiter rumstocher, die für mich wichtigste Frage ist es nur ein Browser hijacking oder habe ich ein größeres Problem. Mir macht da die Defender Meldung "PUA:Win32/Presenoker" sorgen.

weitere Anlage: frst.txt / Addition.txt (über 100k groß deswegen gezippt - sry)

P.S
Habe gerade nochmal eine Suche nach einem Teilstring der AdwCleanermeldung gemacht *3045D9DB2F8E*.* Ergebnis war eine Datei 3045D9DB2F8E.lnk die aber inhaltlich (dem Syntax nach) ein Javascript enthält. Ich habe es mal in ein sicheres Verzeichnis verschoben.
Angehängte Dateien
Dateityp: txt FRST.txt (51,8 KB, 70x aufgerufen)
Dateityp: txt AdwCleaner[S09].txt (2,3 KB, 38x aufgerufen)
Dateityp: txt AdwCleaner[S00].txt (2,1 KB, 41x aufgerufen)
Dateityp: txt eset2.txt (292 Bytes, 34x aufgerufen)
Dateityp: zip Addition.zip (28,7 KB, 46x aufgerufen)

Alt 22.11.2020, 19:19   #2
M-K-D-B
/// TB-Ausbilder
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 22.11.2020, 19:45   #3
M-K-D-B
/// TB-Ausbilder
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



Zitat:
Bevor ich jetzt noch weiter rumstocher, die für mich wichtigste Frage ist es nur ein Browser hijacking oder habe ich ein größeres Problem. Mir macht da die Defender Meldung "PUA:Win32/Presenoker" sorgen.
Es handelt sich um PUP / Adware / Browser Hijacker.

"Rumstochern", wenn man wenig Ahnung hat, ist Zeitverschwendung. Es ist gut, dass du gekommen bist... wir kümmern uns darum.


WARNUNG VOR AUDACITY.DE !!!
Du hast dich bei der Installation der Software audacity mit Malware infiziert.
Bitte anschauen:

Warnung vor audacity.de - eine gemeine Falle !!!




Weißt du, was ich nicht verstehe?
Du hast UBlock origin für FF installiert:
Zitat:
FF Extension: (uBlock Origin) - C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\efjkb4xu.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-19]
UBlock Origin blockiert audacity.de. Wie konntest du dir also von dort etwas herunterladen?
Zudem verwendest du Windows Defender. Dieser blockiert die infizierte audacity.exe von audacity.de. Wie konntest du das also überhaupt installieren?







Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [AdobeBridge] => [X]
    S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
    S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    Task: {2EC5580A-258C-4272-B400-648D89891667} - System32\Tasks\Hyper-V-Remotedesktopvirtualisierungsdienst Serial Verwaltung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{74AD1CD4-1905-4BF1-B277-25822E4B3B80}\{D596BAF9-6883-447C-830D-1EC24B3B71EA}" <==== ACHTUNG
    Task: {A85A96E2-990E-4011-8491-50552A55F02C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-18] (Mozilla Corporation -> Mozilla Foundation)
    Task: {EC2FAC7C-32F2-474A-9D3F-B0EAC8494E91} - System32\Tasks\AsynchronerRAS-Medientreiberfür => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{758A5760-0C8B-49D0-BB1A-783715DA63FF}\{AAB65934-DB24-4CB7-AD3D-FD31A80B60DF} <==== ACHTUNG
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    C:\Users\AllUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aihlalnfaiggogmdpdlobjckdhehcmjg
    C:\Users\AllUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nkoclgphokombmipgmapdcdlcclkdgom
    FF user.js: detected! => C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default\user.js [2020-11-19]
    FF NewTab: Mozilla\Firefox\Profiles\up1pwfcx.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-05-26 11:20:14&bName=&bitmask=0600
    FF user.js: detected! => C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\efjkb4xu.default-release\user.js [2020-11-19]
    FF NewTab: Mozilla\Firefox\Profiles\efjkb4xu.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-05-26 11:20:14&bName=&bitmask=0600
    FF HKLM\...\Firefox\Extensions: [{CCC9424E-35A1-4413-83D8-3045D9DB2F8E}] - C:\WINDOWS\Installer\{3A9C31F6-E7C4-43AF-A080-A46524ED6481}\{CCC9424E-35A1-4413-83D8-3045D9DB2F8E}.xpi
    FF HKLM-x32\...\Firefox\Extensions: [{CCC9424E-35A1-4413-83D8-3045D9DB2F8E}] - C:\WINDOWS\Installer\{3A9C31F6-E7C4-43AF-A080-A46524ED6481}\{CCC9424E-35A1-4413-83D8-3045D9DB2F8E}.xpi
    StartBatch:
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    EndBatch: 
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: aihlalnfaiggogmdpdlobjckdhehcmjg;nkoclgphokombmipgmapdcdlcclkdgom;lavasoft
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Beantwortung der gestellten Fragen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Geändert von M-K-D-B (22.11.2020 um 19:55 Uhr)

Alt 22.11.2020, 21:00   #4
Homie0815
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Weißt du, was ich nicht verstehe?
Du hast UBlock origin für FF installiert:

UBlock Origin blockiert audacity.de. Wie konntest du dir also von dort etwas herunterladen?
Zudem verwendest du Windows Defender. Dieser blockiert die infizierte audacity.exe von audacity.de. Wie konntest du das also überhaupt installieren?
Asche auf mein Haupt.... Als Admin, Entwickler und Privacy - und Securitychampion predige ich eigentlich entsprechendes Verhalten. Vielleicht war da zuviel Homeoffice und SingleMalt bei meinem eigenen Rechner federführend....

Schritt1 - Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
durchgeführt von Hosand (22-11-2020 20:50:48) Run:1
Gestartet von C:\Users\Hosand\Downloads
Geladene Profile: Hosand
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [AdobeBridge] => [X]
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
Task: {2EC5580A-258C-4272-B400-648D89891667} - System32\Tasks\Hyper-V-Remotedesktopvirtualisierungsdienst Serial Verwaltung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{74AD1CD4-1905-4BF1-B277-25822E4B3B80}\{D596BAF9-6883-447C-830D-1EC24B3B71EA}" <==== ACHTUNG
Task: {A85A96E2-990E-4011-8491-50552A55F02C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {EC2FAC7C-32F2-474A-9D3F-B0EAC8494E91} - System32\Tasks\AsynchronerRAS-Medientreiberfür => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{758A5760-0C8B-49D0-BB1A-783715DA63FF}\{AAB65934-DB24-4CB7-AD3D-FD31A80B60DF} <==== ACHTUNG
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aihlalnfaiggogmdpdlobjckdhehcmjg
C:\Users\Hosand\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aihlalnfaiggogmdpdlobjckdhehcmjg
C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nkoclgphokombmipgmapdcdlcclkdgom
C:\Users\Hosand\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nkoclgphokombmipgmapdcdlcclkdgom
FF user.js: detected! => C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default\user.js [2020-11-19]
FF user.js: detected! => C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default\user.js [2020-11-19]
FF NewTab: Mozilla\Firefox\Profiles\up1pwfcx.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-05-26 11:20:14&bName=&bitmask=0600
FF user.js: detected! => C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\efjkb4xu.default-release\user.js [2020-11-19]
FF user.js: detected! => C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\efjkb4xu.default-release\user.js [2020-11-19]
FF NewTab: Mozilla\Firefox\Profiles\efjkb4xu.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-05-26 11:20:14&bName=&bitmask=0600
FF HKLM\...\Firefox\Extensions: [{CCC9424E-35A1-4413-83D8-3045D9DB2F8E}] - C:\WINDOWS\Installer\{3A9C31F6-E7C4-43AF-A080-A46524ED6481}\{CCC9424E-35A1-4413-83D8-3045D9DB2F8E}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{CCC9424E-35A1-4413-83D8-3045D9DB2F8E}] - C:\WINDOWS\Installer\{3A9C31F6-E7C4-43AF-A080-A46524ED6481}\{CCC9424E-35A1-4413-83D8-3045D9DB2F8E}.xpi
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch: 
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-708719464-1710820667-417631571-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt
edgeupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt
edgeupdatem => Dienst erfolgreich entfernt
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2EC5580A-258C-4272-B400-648D89891667}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EC5580A-258C-4272-B400-648D89891667}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hyper-V-Remotedesktopvirtualisierungsdienst Serial Verwaltung => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hyper-V-Remotedesktopvirtualisierungsdienst Serial Verwaltung" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A85A96E2-990E-4011-8491-50552A55F02C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A85A96E2-990E-4011-8491-50552A55F02C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EC2FAC7C-32F2-474A-9D3F-B0EAC8494E91}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC2FAC7C-32F2-474A-9D3F-B0EAC8494E91}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AsynchronerRAS-Medientreiberfür => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AsynchronerRAS-Medientreiberfür" => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
"C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aihlalnfaiggogmdpdlobjckdhehcmjg" => nicht gefunden
"C:\Users\Hosand\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aihlalnfaiggogmdpdlobjckdhehcmjg" => nicht gefunden
"C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nkoclgphokombmipgmapdcdlcclkdgom" => nicht gefunden
"C:\Users\Hosand\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nkoclgphokombmipgmapdcdlcclkdgom" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default\user.js" => nicht gefunden
C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\efjkb4xu.default-release\user.js" => nicht gefunden
C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\efjkb4xu.default-release\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
"HKLM\Software\Mozilla\Firefox\Extensions\\{CCC9424E-35A1-4413-83D8-3045D9DB2F8E}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{CCC9424E-35A1-4413-83D8-3045D9DB2F8E}" => erfolgreich entfernt

========= Batch: =========

========= Ende 2 Batch: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende 2 CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende 2 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 2 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 2 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{33433D4C-7543-41A4-BEF5-3FFEA11BB229} canceled.
1 out of 1 jobs canceled.

========= Ende 2 CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende 2 Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-708719464-1710820667-417631571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-708719464-1710820667-417631571-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 2 RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111296338 B
Java, Flash, Steam htmlcache => 103144843 B
Windows/system/drivers => 40142585 B
Edge => 0 B
Chrome => 21233263 B
Firefox => 413006593 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 381698 B
Hosand => 370306978 B

RecycleBin => 29007610 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.

================================
         
Schritt2 - Search:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
durchgeführt von Hosand (22-11-2020 20:56:03)
Gestartet von C:\Users\Hosand\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: aihlalnfaiggogmdpdlobjckdhehcmjg;nkoclgphokombmipgmapdcdlcclkdgom;lavasoft" =============

Datei:
========

Ordner:
========
2020-05-26 12:20 - 2020-11-19 14:47 _____ C:\ProgramData\Application Data\Lavasoft
2020-05-26 12:20 - 2020-11-19 14:47 _____ C:\Program Files (x86)\Lavasoft

Registry:
========

===================== Suchergebnis für "aihlalnfaiggogmdpdlobjckdhehcmjg" ==========


===================== Suchergebnis für "nkoclgphokombmipgmapdcdlcclkdgom" ==========


===================== Suchergebnis für "lavasoft" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft]

[HKEY_USERS\S-1-5-21-708719464-1710820667-417631571-1001\SOFTWARE\Lavasoft]

[HKEY_USERS\S-1-5-21-708719464-1710820667-417631571-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000581A060098BD060001000000000000000000000A00210000631F6E6F0EDED4010000000000000000"


====== Ende von Suche ======
         
Schritt3 - First:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020 01
durchgeführt von Hosand (Administrator) auf HOSAND2005 (Gigabyte Technology Co., Ltd. X570 AORUS PRO) (22-11-2020 21:20:32)
Gestartet von D:\daten\troja\first
Geladene Profile: Hosand
Platform: Windows 10 Pro Version 2004 19041.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\Hosand\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Creative.SBCommand.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Deutsche Telekom AG -> DEUTSCHE TELEKOM AG) C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe
(Deutsche Telekom AG -> Deutsche Telekom AG) C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe
(Deutsche Telekom AG -> The CefSharp Authors) C:\Program Files (x86)\Telekom\MagentaCloud\CefSharp.BrowserSubprocess.exe
(FinalWire Kft. -> FinalWire Ltd.) C:\!Progs\AIDA64 Extreme\aida64.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\!Progs\Foxit Reader\FoxitReaderUpdateService.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\SIV\sensord.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft) C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe
(GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngine.exe
(Intel(R) INTELND1820 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CtxSvc32.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispsi.inf_amd64_4a82b713f39f87a0\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\!Progs\KeePass Password Safe 2\KeePass.exe
(Open Source Developer, Robin Krom -> Greenshot) C:\!Progs\Greenshot\Greenshot.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\64DriverLoad.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATINME.EXE
(Sven Ritter -> SWE Sven Ritter) C:\Program Files\SpeedProject\SpeedCommander 19\SpeedCommander.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\!Progs\Teamviwer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Greenshot] => C:\!Progs\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobePSE18AutoAnalyzer] => C:\!Progs\!Bildbearbeitung\PSE\Elements 2020 Organizer\Elements Auto Creations 2020.exe [3560048 2020-01-05] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [752168 2019-03-25] (Acronis International GmbH -> )
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [881440 2019-06-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\!Progs\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2091064 2020-07-17] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4971688 2019-03-25] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [441448 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670856 2019-10-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896136 2019-10-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-06-05] (Adobe Inc. -> )
HKLM-x32\...\Run: [Creative.SBCommand] => C:\!Progs\Sound Blaster Command\Creative.SBCommand.exe [196096 2020-10-21] (Creative Technology Ltd) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [KeePass Password Safe 2] => C:\!Progs\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [677512 2020-09-01] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104586376 2020-11-21] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINME.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [Amazon Music Helper] => C:\Users\Hosand\AppData\Local\Amazon Music\Amazon Music Helper.exe [2106312 2020-10-29] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKLM\...\Print\Monitors\EPSON XP-820 Series 64MonitorBE: C:\Windows\system32\E_YLMBNME.DLL [179712 2013-12-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\KM Language Monitor: C:\Windows\system32\KMPJL64.DLL [132952 2020-02-25] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-22] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Startup: C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2020-11-22]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02744356-1878-4629-9A8F-8A1423C7D816} - System32\Tasks\GraphicsCardEngine => C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngineStarter.exe [227328 2019-11-21] (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert]
Task: {131C84D1-45AC-44B8-9E5B-6CC6678426A9} - System32\Tasks\LiquidSensord => C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\LiquidSensord.exe [245760 2019-11-21] (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert]
Task: {2929F869-5F50-49D0-882E-F8D94B5FEB75} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Hosand\Downloads\esetonlinescanner_enu.exe [15012440 2020-11-21] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {2DAA2459-8A58-42A1-A2D2-43B126201FFD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FCAE659-D3C6-461C-8469-B83CA932A72F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-19] (Google LLC -> Google LLC)
Task: {3A40CC55-A974-4324-A67D-C21E8DC5C456} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {404B0B07-8C59-4EBF-9F97-5272615819BE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A98ECCE-68AA-4E02-85BC-4870C581803B} - System32\Tasks\EasyTune => C:\Program Files (x86)\GIGABYTE\EasyTune\etinit.exe [15792 2019-02-21] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {5525024D-9703-46F9-A20A-EB8ABD16219F} - System32\Tasks\SIV => C:\Program Files (x86)\GIGABYTE\SIV\thermald.exe [426208 2020-04-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {5B5AC038-59CF-4685-8B6D-87DDA1403E5A} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {60E3AE70-3B2A-4352-93C6-A88860FEB184} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6331ED21-318B-488C-A725-EBB0FD18F41E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-19] (Google LLC -> Google LLC)
Task: {77243263-2453-4200-B052-8AB60E5A88FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7CF7D76B-FAC9-4904-9285-C6660A3D2A0E} - System32\Tasks\EasyTune 1 => C:\Program Files (x86)\GIGABYTE\EasyTune\etocfile.exe [18144 2020-02-14] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {83CD9492-264B-441D-A864-3BAFA8C1BBEA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-planet2@hsandmann.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {85630C7C-248C-4EF0-9E7F-97A1D5819417} - System32\Tasks\AIDA64 AutoStart => C:\!Progs\AIDA64 Extreme\aida64.exe [12546456 2020-10-26] (FinalWire Kft. -> FinalWire Ltd.)
Task: {AF859C5A-8975-4192-8474-2DA4991CC13C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BCB419AA-21EA-4612-8D93-5266E8621A71} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Hosand\Downloads\esetonlinescanner_enu.exe [15012440 2020-11-21] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {BE62C011-ED73-46C2-B1D6-F8842DD60D1D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {C134E80B-C84B-4B6A-9A65-206141DDFDED} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {CDCA68CE-B363-4341-88A5-18C1C4DC7106} - System32\Tasks\SIV-VGA => C:\Program Files (x86)\GIGABYTE\SIV\sensord.exe [254176 2020-04-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {D3094F74-A6E9-43AC-AA4B-3DCD67CB1373} - System32\Tasks\EPSON XP-820 Series Update {5E763E4B-29E0-4BB0-BF74-FDDA5B277848} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNME.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {D777C42A-7A38-43B5-90D3-918AF60D8DE7} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {F98EE331-180A-4FAB-891B-F7A536D70CDC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {FE511BAD-8FAB-446B-828E-DDFCEB7249B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON XP-820 Series Update {5E763E4B-29E0-4BB0-BF74-FDDA5B277848}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNME.EXE:/EXE:{5E763E4B-29E0-4BB0-BF74-FDDA5B277848} /F:UpdateWORKGROUP\HOSAND2005$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.9
Tcpip\..\Interfaces\{be37a1fb-dc80-45d6-a8a8-8012d2494f8c}: [DhcpNameServer] 192.168.178.9

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Hosand\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22]

FireFox:
========
FF DefaultProfile: up1pwfcx.default
FF ProfilePath: C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default [2020-11-22]
FF NewTab: Mozilla\Firefox\Profiles\up1pwfcx.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-05-26 11:20:14&bName=&bitmask=0600
FF ProfilePath: C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\efjkb4xu.default-release [2020-11-22]
FF Homepage: Mozilla\Firefox\Profiles\efjkb4xu.default-release -> www.google.de
FF Extension: (uBlock Origin) - C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\efjkb4xu.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-19]
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\!Progs\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-07-17] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-07-17] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default [2020-11-22]
CHR Extension: (Präsentationen) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-22]
CHR Extension: (Docs) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-22]
CHR Extension: (Google Drive) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-22]
CHR Extension: (YouTube) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-22]
CHR Extension: (Tabellen) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-22]
CHR Extension: (Google Docs Offline) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-22]
CHR Extension: (Google Mail) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-22]
CHR Extension: (Chrome Media Router) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [4383760 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1155344 2019-03-25] (Acronis International GmbH -> )
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [844856 2020-06-20] (Adobe Inc. -> Adobe Inc.)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6341824 2020-05-24] (Acronis International GmbH -> )
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] (Giga-Byte Technology -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [458240 2020-03-12] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 CtxSvc32; C:\WINDOWS\sysWow64\CtxSvc32.exe [166808 2020-10-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
R2 EasyTuneEngineService; C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe [143072 2020-05-19] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 FoxitReaderUpdateService; C:\!Progs\Foxit Reader\FoxitReaderUpdateService.exe [2357864 2020-08-31] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 gadjservice; C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe [17920 2015-06-25] () [Datei ist nicht signiert]
R2 Gservice; C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe [19888 2016-12-02] (GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft)
S3 HwmRecordService; C:\Program Files (x86)\GIGABYTE\SIV\HwmRecordService.exe [128736 2020-04-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10887816 2020-11-21] (Logitech Inc -> Logitech, Inc.)
R2 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [947632 2020-11-18] (Deutsche Telekom AG -> Deutsche Telekom AG)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1774784 2019-03-25] (Acronis International GmbH -> )
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 OcButtonService; C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\OcButtonService.exe [119808 2019-11-21] (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7182560 2019-03-25] (Acronis International GmbH -> )
R2 TeamViewer; C:\!Progs\Teamviwer\TeamViewer_Service.exe [13103632 2020-09-17] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [7099408 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsi.inf_amd64_4a82b713f39f87a0\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsi.inf_amd64_4a82b713f39f87a0\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AIDA64Driver; C:\!Progs\AIDA64 Extreme\kerneld.x64 [68592 2020-04-06] (FinalWire Kft. -> )
R3 AmdTools64; C:\WINDOWS\System32\drivers\AmdTools64.sys [58216 2018-03-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CtxHda; C:\WINDOWS\system32\drivers\CtxHda.sys [1210696 2020-10-06] (Creative Technology Ltd -> Creative Technology Ltd)
R3 CtxHdb; C:\WINDOWS\system32\DRIVERS\Ctxhdb.sys [52040 2020-10-06] (Creative Technology Ltd -> Creative Technology Ltd)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [667144 2020-05-24] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [390592 2020-05-24] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 gdrv; C:\Windows\gdrv.sys [26792 2020-05-17] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 gdrv2; C:\Windows\gdrv2.sys [32600 2020-05-17] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\70065\driver_cpu_temperature\logi_core_temp.sys [25448 2020-11-21] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-05-24] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-05-24] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-05-24] (Logitech Inc -> Logitech)
R3 MpKslb04518ca; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{65F60D7B-1F54-4F5F-8239-3197D752B3BF}\MpKslDrv.sys [47336 2020-11-22] (Microsoft Windows -> Microsoft Corporation)
R3 NAL; C:\WINDOWS\system32\Drivers\iqvw64e.sys [58520 2018-10-11] (Intel(R) INTELND1820 -> Intel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43368 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [885880 2020-05-24] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [171976 2020-05-24] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [693768 2020-05-24] (Acronis International GmbH -> Acronis International GmbH)
S1 UsbCharger; C:\WINDOWS\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2020-05-24] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2020-05-24] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 21:18 - 2020-11-22 21:18 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-22 21:18 - 2020-11-22 21:18 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-11-22 21:18 - 2020-11-22 21:18 - 000002274 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-11-22 21:18 - 2020-11-22 21:18 - 000000000 ____D C:\Program Files\Google
2020-11-22 21:17 - 2020-11-22 21:17 - 001317080 _____ (Google LLC) C:\Users\Hosand\Downloads\ChromeSetup(1).exe
2020-11-22 20:53 - 2020-11-22 20:53 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-11-22 11:18 - 2020-11-22 11:18 - 000000000 ____D C:\Users\Hosand\AppData\Local\Creative_Technology_Ltd
2020-11-22 11:18 - 2020-11-22 11:18 - 000000000 ____D C:\Users\Hosand\AppData\Local\Creative
2020-11-22 11:03 - 2020-11-22 11:03 - 000003806 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-11-22 11:03 - 2020-11-22 11:03 - 000003364 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-11-21 22:24 - 2020-11-22 21:20 - 000000000 ____D C:\FRST
2020-11-21 22:24 - 2020-11-22 20:50 - 002295808 ____N (Farbar) C:\Users\Hosand\Downloads\FRST64.exe
2020-11-21 22:14 - 2020-11-21 22:14 - 000000919 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sound Blaster Command.lnk
2020-11-21 22:14 - 2020-11-21 22:14 - 000000907 _____ C:\Users\Public\Desktop\Sound Blaster Command.lnk
2020-11-21 22:14 - 2020-11-21 22:14 - 000000907 _____ C:\ProgramData\Desktop\Sound Blaster Command.lnk
2020-11-21 22:14 - 2020-11-21 22:14 - 000000106 ___RH C:\WINDOWS\ctfile.rfc
2020-11-21 22:14 - 2020-11-21 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2020-11-21 22:14 - 2020-09-07 18:07 - 000009213 _____ C:\WINDOWS\system32\CTOPT399.cat
2020-11-21 22:14 - 2020-09-07 18:07 - 000009117 _____ C:\WINDOWS\SysWOW64\CTOPT399.cat
2020-11-21 22:14 - 2020-09-07 11:41 - 000079872 _____ (Creative Technology Ltd) C:\WINDOWS\SysWOW64\CTOPT399.dll
2020-11-21 22:14 - 2020-09-07 11:40 - 000088576 _____ (Creative Technology Ltd) C:\WINDOWS\system32\CTOPT399.dll
2020-11-21 22:14 - 2019-05-14 10:00 - 001942528 ____N (Creative) C:\WINDOWS\SysWOW64\Sens_oal.dll
2020-11-21 22:14 - 2018-02-28 08:37 - 000005172 _____ C:\WINDOWS\cthdaGER.reg
2020-11-21 22:14 - 2018-02-28 08:37 - 000005126 _____ C:\WINDOWS\cthdaENG.reg
2020-11-21 22:14 - 2006-12-05 13:53 - 000042496 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\AddCat.exe
2020-11-21 22:13 - 2020-11-21 22:13 - 145010064 _____ (Creative Technology Ltd. ) C:\Users\Hosand\Downloads\AECMDMasterInstaller_3.4.92.00(1).exe
2020-11-21 22:00 - 2020-11-22 14:54 - 000000675 _____ C:\Users\Hosand\Desktop\ESET Online Scanner.lnk
2020-11-21 21:59 - 2020-11-22 14:53 - 000000803 _____ C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-11-21 21:59 - 2020-11-21 22:00 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Hosand\Downloads\esetonlinescanner_enu.exe
2020-11-21 21:59 - 2020-11-21 21:59 - 000000000 ____D C:\Users\Hosand\AppData\Local\ESET
2020-11-21 21:58 - 2020-11-21 22:15 - 000000000 ____D C:\Users\Public\Creative
2020-11-21 21:58 - 2020-11-21 21:58 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2020-11-21 21:58 - 2020-11-21 21:58 - 000000650 _____ C:\ProgramData\Desktop\Logitech G HUB.lnk
2020-11-21 21:58 - 2020-11-21 21:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2020-11-21 21:58 - 2020-11-21 21:58 - 000000000 ____D C:\Program Files\LGHUB
2020-11-19 21:21 - 2020-11-19 21:21 - 000000000 ____D C:\Mount
2020-11-19 21:20 - 2016-09-23 12:16 - 000000109 _____ C:\Users\Hosand\Desktop\Online PDF Tools.url
2020-11-19 21:14 - 2020-11-22 15:50 - 001365582 _____ C:\WINDOWS\ntbtlog.txt
2020-11-19 21:14 - 2020-11-22 14:53 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-11-19 20:37 - 2020-11-19 20:37 - 001317080 _____ (Google LLC) C:\Users\Hosand\Downloads\ChromeSetup.exe
2020-11-19 14:45 - 2020-11-19 14:47 - 000000000 ____D C:\AdwCleaner
2020-11-19 14:45 - 2020-11-19 14:45 - 008402608 _____ (Malwarebytes) C:\Users\Hosand\Downloads\adwcleaner_8.0.5.exe
2020-11-18 19:44 - 2020-11-18 19:44 - 000000000 ____D C:\WINDOWS\LastGood
2020-11-18 19:11 - 2020-11-18 19:11 - 013633900 _____ (Geeks3D ) C:\Users\Hosand\Downloads\FurMark_1.22.2.0_Setup.exe
2020-11-18 19:11 - 2020-11-18 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FurMark
2020-11-18 19:11 - 2020-11-18 19:11 - 000000000 ____D C:\Program Files (x86)\FurMark
2020-11-18 19:10 - 2020-11-18 19:10 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2020-11-18 19:09 - 2020-11-13 20:03 - 001769696 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-18 19:09 - 2020-11-13 20:03 - 001769696 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-11-18 19:09 - 2020-11-13 20:03 - 001370336 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-18 19:09 - 2020-11-13 20:03 - 001370336 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-11-18 19:09 - 2020-11-13 20:02 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-11-18 19:09 - 2020-11-13 20:02 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-11-18 19:09 - 2020-11-13 20:02 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-18 19:09 - 2020-11-13 20:02 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-11-18 19:09 - 2020-11-13 20:02 - 000455400 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-11-18 19:09 - 2020-11-13 20:02 - 000349928 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-11-18 19:09 - 2020-11-13 19:59 - 001027984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2020-11-18 19:09 - 2020-11-13 19:59 - 000816360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-11-18 19:09 - 2020-11-13 19:59 - 000674720 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-11-18 19:09 - 2020-11-13 19:59 - 000543136 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 002096872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 001585552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 001506040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 001159928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 000670624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 000590568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-11-18 19:09 - 2020-11-13 19:58 - 000556448 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 007707536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 006858984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 002509728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 000813456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 000656104 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 000445840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-11-18 19:09 - 2020-11-13 19:56 - 004175248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-11-18 19:09 - 2020-11-13 19:56 - 000849640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-11-18 19:09 - 2020-11-13 19:55 - 007005000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-11-18 19:09 - 2020-11-13 19:55 - 005976304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-11-18 19:09 - 2020-11-07 05:01 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2020-11-18 19:08 - 2020-11-18 19:08 - 647872368 _____ (NVIDIA Corporation) C:\Users\Hosand\Downloads\457.30-desktop-win10-64bit-international-nsd-dch-whql.exe
2020-11-18 09:28 - 2020-11-22 20:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-16 22:01 - 2020-11-16 22:01 - 000000000 ____D C:\Users\Hosand\AppData\Local\Foxit Reader
2020-11-15 15:23 - 2020-11-15 15:23 - 000225116 ____N C:\WINDOWS\apresult.xml
2020-11-15 15:11 - 2020-11-15 15:11 - 000000112 ___SH C:\bootTel.dat
2020-11-14 18:44 - 2020-11-14 18:44 - 000001675 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2020-11-14 18:44 - 2020-11-14 18:44 - 000001675 _____ C:\ProgramData\Desktop\Foxit Reader.lnk
2020-11-14 18:44 - 2020-11-14 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2020-11-14 16:53 - 2020-11-14 16:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-11-14 16:52 - 2020-11-14 16:52 - 001447178 _____ (Igor Pavlov) C:\Users\Hosand\Downloads\7z1900-x64.exe
2020-11-13 12:34 - 2020-11-13 12:34 - 022030584 _____ C:\Users\Hosand\Downloads\Amazon-Music-Download_2020-11-13_12-34.zip
2020-11-13 12:21 - 2020-11-13 12:21 - 086485448 _____ (Amazon.com Services LLC) C:\Users\Hosand\Downloads\AmazonMusicInstaller.exe
2020-11-13 12:21 - 2020-11-13 12:21 - 000001268 _____ C:\Users\Hosand\Desktop\Amazon Music.lnk
2020-11-13 12:21 - 2020-11-13 12:21 - 000001175 _____ C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music.lnk
2020-11-13 12:21 - 2020-11-13 12:21 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2020-11-13 12:21 - 2020-11-13 12:21 - 000000000 ____D C:\Users\Hosand\AppData\Local\Amazon Music
2020-11-10 19:20 - 2020-11-10 19:20 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-10 19:20 - 2020-11-10 19:20 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-10 19:20 - 2020-11-10 19:20 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-10 19:20 - 2020-11-10 19:20 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-10 19:20 - 2020-11-10 19:20 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 21:20 - 2020-05-17 17:03 - 000000000 ____D C:\Users\Hosand\AppData\LocalLow\Mozilla
2020-11-22 21:18 - 2020-09-21 20:34 - 000000000 ____D C:\Users\Hosand\AppData\Local\Google
2020-11-22 21:17 - 2020-06-10 08:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-22 21:17 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-22 21:17 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-22 21:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-11-22 21:11 - 2020-06-10 08:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-22 21:11 - 2020-06-10 08:09 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-22 21:11 - 2020-05-24 20:21 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\LGHUB
2020-11-22 21:11 - 2020-05-24 20:21 - 000000000 ____D C:\Users\Hosand\AppData\Local\LGHUB
2020-11-22 21:11 - 2020-05-17 17:14 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-22 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-22 21:10 - 2020-05-17 18:12 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\KeePass
2020-11-22 21:10 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-11-22 20:51 - 2020-07-14 09:19 - 000000000 ____D C:\Users\Hosand\AppData\LocalLow\Temp
2020-11-22 20:50 - 2020-05-17 16:54 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-22 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-11-22 20:50 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-11-22 20:45 - 2020-05-25 09:37 - 000000000 ____D C:\Users\Hosand\AppData\Local\CrashDumps
2020-11-22 20:05 - 2020-05-24 11:57 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\vlc
2020-11-22 19:53 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-11-22 16:39 - 2020-06-10 08:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-22 14:46 - 2020-09-22 19:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-22 11:17 - 2020-06-10 07:57 - 000000000 ____D C:\Users\Hosand
2020-11-21 22:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-21 22:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-21 22:14 - 2020-05-18 08:04 - 000000000 ____D C:\Program Files (x86)\Creative
2020-11-21 22:14 - 2020-05-17 18:42 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-11-21 22:14 - 2020-05-17 18:02 - 000000000 ____D C:\!Progs
2020-11-21 22:14 - 2020-05-17 16:34 - 000466520 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2020-11-21 22:14 - 2020-05-17 16:34 - 000445016 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2020-11-21 22:14 - 2020-05-17 16:34 - 000123480 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2020-11-21 22:14 - 2020-05-17 16:34 - 000109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2020-11-21 22:14 - 2020-05-17 16:34 - 000000000 ____D C:\ProgramData\Creative
2020-11-19 21:25 - 2020-06-10 08:12 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-19 21:25 - 2020-06-10 08:12 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-19 21:21 - 2020-05-17 18:57 - 000000000 ____D C:\Program Files\GIGABYTE
2020-11-19 21:21 - 2020-05-17 18:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2020-11-19 20:37 - 2020-05-17 18:48 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-19 18:43 - 2020-06-22 07:00 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-19 18:43 - 2020-06-22 07:00 - 000002350 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-11-19 18:43 - 2020-06-22 07:00 - 000002350 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-11-19 14:47 - 2020-05-26 12:20 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-11-19 09:04 - 2020-05-24 12:14 - 000000000 ____D C:\Users\Hosand\AppData\Local\Greenshot
2020-11-18 19:12 - 2020-05-17 16:54 - 000000000 ____D C:\Users\Hosand\AppData\Local\NVIDIA
2020-11-18 19:10 - 2020-05-17 16:35 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-11-18 19:03 - 2020-05-17 17:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-18 09:28 - 2020-05-17 17:03 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-18 06:59 - 2020-10-18 17:14 - 000002167 _____ C:\Users\Public\Desktop\MagentaCLOUD.lnk
2020-11-18 06:59 - 2020-10-18 17:14 - 000002167 _____ C:\ProgramData\Desktop\MagentaCLOUD.lnk
2020-11-18 06:58 - 2020-05-17 16:35 - 000014837 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-11-17 23:55 - 2020-05-17 16:35 - 000012220 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-11-17 08:29 - 2020-05-17 17:10 - 000001210 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-11-17 08:29 - 2020-05-17 16:35 - 000068924 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-11-16 20:45 - 2020-05-21 14:16 - 000000000 ____D C:\Users\Hosand\AppData\Local\D3DSCache
2020-11-15 15:20 - 2020-05-31 20:02 - 000000147 _____ C:\WINDOWS\system32\autopart.opt
2020-11-15 15:20 - 2020-05-31 20:02 - 000000000 ____D C:\WINDOWS\Acronis
2020-11-15 14:18 - 2020-05-17 20:25 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-11-15 12:21 - 2020-05-17 16:35 - 000000000 ____D C:\Users\Hosand\AppData\Local\Packages
2020-11-15 11:45 - 2020-05-17 16:35 - 000013941 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-11-14 18:44 - 2020-05-24 11:31 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\Foxit Software
2020-11-14 18:44 - 2020-05-24 11:31 - 000000000 ____D C:\ProgramData\Foxit Software
2020-11-11 08:05 - 2020-06-10 08:09 - 000299824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-11 08:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-10 19:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-10 19:20 - 2020-06-10 08:11 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-10 19:17 - 2020-05-17 16:48 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-10 19:14 - 2020-05-17 16:48 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-06 12:35 - 2020-05-17 16:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-05 15:49 - 2020-10-16 12:57 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\QtProject
2020-11-05 15:45 - 2020-10-16 13:01 - 000000000 ____D C:\Users\Hosand\Desktop\pat programm test
2020-10-30 08:49 - 2020-05-17 16:42 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-29 14:02 - 2020-06-10 08:12 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-708719464-1710820667-417631571-1001
2020-10-29 14:02 - 2020-06-10 07:57 - 000002386 _____ C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-29 11:03 - 2020-06-12 21:38 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\Epson
2020-10-23 17:56 - 2020-05-24 16:41 - 000000000 ____D C:\Users\Hosand\AppData\Local\Battle.net

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-05-21 14:15 - 2020-05-21 14:15 - 000000410 _____ () C:\Users\Hosand\AppData\Local\oobelibMkey.log
2020-07-03 14:11 - 2020-07-03 14:11 - 000007615 _____ () C:\Users\Hosand\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 22.11.2020, 21:03   #5
Homie0815
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



Schritt 3 - Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
durchgeführt von Hosand (22-11-2020 21:22:02)
Gestartet von D:\daten\troja\first
Windows 10 Pro Version 2004 19041.630 (X64) (2020-06-10 07:12:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-708719464-1710820667-417631571-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-708719464-1710820667-417631571-503 - Limited - Disabled)
Gast (S-1-5-21-708719464-1710820667-417631571-501 - Limited - Disabled)
Hosand (S-1-5-21-708719464-1710820667-417631571-1001 - Administrator - Enabled) => C:\Users\Hosand
WDAGUtilityAccount (S-1-5-21-708719464-1710820667-417631571-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

@BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.20.0420.1 - GIGABYTE) Hidden
@BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.20.0420.1 - GIGABYTE)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{4FC35DD9-82DB-496D-AE43-43B7DE0A2CF8}) (Version: 23.5.17750 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{4FC35DD9-82DB-496D-AE43-43B7DE0A2CF8}Visible) (Version: 23.5.17750 - Acronis)
Acronis*Disk*Director*12.5 (HKLM-x32\...\{AE5BBAA8-5AF2-40DB-A13D-F015439EC7C7}) (Version: 12.5.163 - Acronis)
Adobe Bridge 2020 (HKLM-x32\...\KBRG_10_1_1) (Version: 10.1.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.2.1.441 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\LRCC_3_4) (Version: 3.4 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_9_4) (Version: 9.4 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_2_3) (Version: 21.2.3.308 - Adobe Inc.)
Adobe Photoshop Elements 2020 (HKLM-x32\...\PSE_18_1) (Version: 18.0 - Adobe Inc.)
Adobe Premiere Rush (HKLM-x32\...\RUSH_1_5_29) (Version: 1.5.29 - Adobe Inc.)
AIDA64 Extreme v6.30 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.30 - FinalWire Ltd.)
Amazon Music (HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Amazon Amazon Music) (Version: 8.0.0.2229 - Amazon.com Services LLC)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.2.0.1543 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version:  - Ubisoft)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.20.0506.1 - GIGABYTE) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.20.0506.1 - GIGABYTE)
Assassin's Creed II (HKLM-x32\...\Uplay Install 4) (Version:  - Ubisoft)
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CPUID CPU-Z Aorus 1.87 (HKLM\...\CPUID CPU-Z Aorus_is1) (Version: 1.87 - CPUID, Inc.)
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dolby Digital Live Pack Version 4.02.00 (HKLM-x32\...\DDLMaster_is1) (Version: 4.02.00 - Creative Technology Ltd.)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
Easy Photo Scan (HKLM-x32\...\{9E3F2EC3-7E4F-4F20-A56F-7A24D6E3D39B}) (Version: 1.00.0017 - Seiko Epson Corporation)
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.20.0214.1 - GIGABYTE) Hidden
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.20.0214.1 - GIGABYTE)
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.20.0519.1 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.20.0519.1 - GIGABYTE)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{B380DBDE-BA95-481B-92E9-52F2E5E84F24}) (Version: 1.00.15 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{adbc3d98-57f2-4d68-b155-138f8fb0f73d}) (Version: 1.00.15 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{26b207d1-1f37-4df9-8b3f-aeebbca6bb85}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Easy Photo Print 2 (HKLM-x32\...\{7E0261C4-8495-4365-BE48-647701D8B9BD}) (Version: 2.8.3.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.06.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.50.00 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{FFA5C174-DB3F-4AFE-B59D-C0FB1744CD76}) (Version: 3.1.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation)
EPSON XP-820 Series Printer Uninstall (HKLM\...\EPSON XP-820 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.56.1.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.0.37527 - Foxit Software Inc.)
Game Boost (HKLM-x32\...\{644B5310-D2AA-42A8-9F3B-7B92C856C8D7}) (Version: 1.00.0006 - Gigabyte) Hidden
Game Boost (HKLM-x32\...\InstallShield_{644B5310-D2AA-42A8-9F3B-7B92C856C8D7}) (Version: 1.00.0006 - Gigabyte)
Geeks3D FurMark 1.22.2.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.22.2.0 - Geeks3D)
GigabyteFirmwareUpdateUtility (HKLM-x32\...\{1CBA99CE-1AB3-4366-AFB4-7F7B75EBBE35}) (Version: 1.20.0406.1 - GIGABYTE) Hidden
GigabyteFirmwareUpdateUtility (HKLM-x32\...\InstallShield_{1CBA99CE-1AB3-4366-AFB4-7F7B75EBBE35}) (Version: 1.20.0406.1 - GIGABYTE)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.19.0624.1 - GIGABYTE)
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.61 - Janos Mathe)
Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.03 - Creative Technology Limited)
Intel(R) Network Connections 23.5.0.0 (HKLM\...\PROSetDX) (Version: 23.5.0.0 - Intel)
KeePass Password Safe 2.45 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.45 - Dominik Reichl)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 6.0.1308 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 4 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D16}) (Version: 4.2.0712 - KYOCERA Document Solutions Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
MagentaCLOUD Software (HKLM-x32\...\{1DA4510C-05FA-4E08-A2DA-7788AED8D010}) (Version: 6.2.0.34 - Deutsche Telekom AG)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Outlook 2019 - de-de (HKLM\...\Outlook2019Retail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3994d355-238a-4612-af93-26d13deddef1}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Neat Image v8.5.2 Pro plug-in for Photoshop (64-bit) (HKLM\...\Neat Image v8 plug-in for Photoshop_is1) (Version:  - Neat Image team, ABSoft)
NVIDIA Grafiktreiber 457.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.30 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
ON_OFF Charge 2 B15.0709.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B15.0709.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
POIbase 3.7.3 (HKLM-x32\...\POIbase_is1) (Version:  - pocketnavigation.de GmbH)
Qt (HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\{dc8ecd3e-e1f2-4c73-90d6-a02f32b281fc}) (Version: %MAINTENANCE_TOOL_VERSION% - The Qt Company Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8854.1 - Realtek Semiconductor Corp.)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.20.0430.1 - GIGABYTE)
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.20.0410.1 - GIGABYTE) Hidden
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.20.0410.1 - GIGABYTE)
Sound Blaster AE-Series Driver (HKLM-x32\...\AESeries_is1) (Version: 1.0.01.06 - Creative Technology Ltd.)
Sound Blaster Command Version 3.4.92.00 (HKLM-x32\...\Sound Blaster Command_is1) (Version: 3.4.92.00 - Creative Technology Ltd.)
SpeedCommander 18 (x64) (HKLM\...\SpeedCommander 18 (x64)) (Version: 18.50.9700 - SWE Sven Ritter)
SpeedCommander 19 (x64) (HKLM\...\SpeedCommander 19 (x64)) (Version: 19.10.9900 - SWE Sven Ritter)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.10.5 - TeamViewer)
Twitch (HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 107.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
X64 Debuggers And Tools (HKLM\...\{66B288E6-3354-AB0F-920D-909DDAA653FF}) (Version: 10.1.17763.132 - Microsoft Corporation)
X86 Debuggers And Tools (HKLM-x32\...\{A80F4302-E354-EFCD-3802-3CB0572D4FD1}) (Version: 10.1.17763.132 - Microsoft Corporation)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-07-10] (Adobe Systems Incorporated)
Adobe XD -> C:\Program Files\WindowsApps\Adobe.CC.XD_33.0.12.8_x64__adky2gkssdxte [2020-09-16] (Adobe Systems Incorporated)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-14] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-24] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.183.0_x64__dt26b99r8h8gj [2020-05-31] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-708719464-1710820667-417631571-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2020}\localserver32 -> C:\!Progs\!Bildbearbeitung\PSE\Elements 2020 Organizer\Elements Auto Creations 2020.exe (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-708719464-1710820667-417631571-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-1A071E87490E} -> [Creative Cloud Files] => C:\Users\Hosand\Creative Cloud Files [2020-05-21 14:18]
CustomCLSID: HKU\S-1-5-21-708719464-1710820667-417631571-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheck] -> {b0e0029d-20d6-34c2-a368-94ff764b99bf} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheckCrypt] -> {b019dbff-2eb1-396a-bc43-ae123a14de1d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconError] -> {c1d15c25-105b-3a0c-980b-e7e41f0bf9c1} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconErrorCrypt] -> {9275aeb7-4890-3702-ba11-e562f19d2066} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSync] -> {029c7f38-9300-3bce-a61c-21cf004e41f1} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSyncCrypt] -> {71c5a35c-1cf3-348a-a75a-f645bf9ed862} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\!Progs\7zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [MagentaCopyExtension] -> {b7fc6af3-3798-3562-a276-4cd6a9428829} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ca55b8ae-4572-35f5-946f-d31dbb5d02a3} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\!Progs\7zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers4: [MagentaCopyExtension] -> {b7fc6af3-3798-3562-a276-4cd6a9428829} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ca55b8ae-4572-35f5-946f-d31dbb5d02a3} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {11580a89-cf85-3f61-bb15-d94981c548fa} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [MagentaOpenSettings] -> {e3171c56-8584-350a-b65b-00cc48f4a016} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsi.inf_amd64_4a82b713f39f87a0\nvshext.dll [2020-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\!Progs\7zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.15.1\MinGW 8.1.0 (64-bit)\Qt 5.15.1 (MinGW 8.1.0 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\5.15.1\mingw81_64\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.15.1\MinGW 8.1.0 (32-bit)\Qt 5.15.1 (MinGW 8.1.0 32-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\5.15.1\mingw81_32\bin\qtenv2.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-21 22:14 - 2020-08-24 07:52 - 000158208 _____ (Creative Lab Pte Ltd.) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\ClplLEDController.dll
2020-11-21 22:14 - 2020-03-05 05:08 - 000565248 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTAudEp.dll
2020-11-21 22:14 - 2020-07-21 08:49 - 002087424 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTCDC.dll
2020-11-21 22:14 - 2020-08-24 07:52 - 001830912 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTDrvLedMgr.dll
2020-11-21 22:14 - 2020-02-19 03:13 - 000124416 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTHID.dll
2020-11-21 22:14 - 2020-02-19 03:13 - 000585728 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTHIDRpA.dll
2020-11-21 22:14 - 2018-10-23 01:25 - 000098304 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTIntrfu.dll
2020-11-21 22:14 - 2018-08-16 03:33 - 001878528 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\MalLgcy.dll
2020-11-21 22:14 - 2020-10-15 07:23 - 000141312 _____ (Creative Technology Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\!Progs\Sound Blaster Command\Platform\Creative.Platform.PropStore.dll
2020-11-13 12:21 - 2020-04-02 17:15 - 002266624 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Hosand\AppData\Local\Amazon Music\QtCore4.dll
2020-11-13 12:21 - 2020-04-02 17:25 - 006267392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Hosand\AppData\Local\Amazon Music\QtGui4.dll
2020-11-13 12:21 - 2020-04-02 17:16 - 000802816 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Hosand\AppData\Local\Amazon Music\QtNetwork4.dll
2019-04-15 15:24 - 2019-04-15 15:24 - 000155648 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\yccV2.dll
2019-04-15 15:24 - 2019-04-15 15:24 - 000155648 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\SIV\yccV2.dll
2020-11-14 16:53 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\!Progs\7zip\7-Zip\7-zip.dll
2018-10-29 10:25 - 2018-10-29 10:25 - 000372736 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll
2015-12-17 10:11 - 2015-12-17 10:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000096768 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2020-06-12 21:37 - 2019-10-31 00:00 - 000393216 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000651264 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000356352 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000073728 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2020-06-12 21:37 - 2019-10-30 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2020-06-12 21:37 - 2019-10-30 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2020-06-12 21:37 - 2019-10-30 17:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2020-06-12 21:37 - 2019-10-30 17:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2020-06-12 21:38 - 2019-10-30 17:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2020-06-12 21:38 - 2019-10-30 17:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2019-02-22 16:01 - 2019-02-22 16:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 14:09 - 2019-02-22 14:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2016-09-14 13:31 - 2016-09-14 13:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENCM.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENNW.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENUTIL.dll
2020-06-11 18:22 - 2020-10-04 23:00 - 000310784 _____ (Software Security System) [Datei ist nicht signiert] C:\Program Files\SpeedProject\SpeedCommander 19\EKC6420.DLL
2019-03-25 19:30 - 2019-03-25 19:30 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2019-03-25 19:30 - 2019-03-25 19:30 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2019-03-25 19:30 - 2019-03-25 19:30 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2019-07-04 17:06 - 2019-07-04 17:06 - 001988608 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GbtNvGpuLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-708719464-1710820667-417631571-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-708719464-1710820667-417631571-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://files.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2020-11-22 20:51 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-708719464-1710820667-417631571-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hosand\AppData\Local\Temp\BGInfo.bmp
DNS Servers: 192.168.178.9
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{A2CDAD91-AC06-4FC9-B613-DEE5C542EEEB}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{BD930E6D-7F17-4097-959C-1118C4EBD731}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{2E778ADE-100E-411C-BCAE-F201ACDB4180}C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{988B0EE5-0786-4E39-9E09-26D0DCA21A52}C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{C5F7BE15-39EF-4559-8EA3-5F5476BFE938}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{621B133D-07FE-4211-A3F8-FEA8C9BF0188}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{33C5A492-E9F9-4FE0-B5FB-450AA3EBEAE5}] => (Allow) LPort=9009
FirewallRules: [{EEFB2D61-EDD7-4D8E-B3CE-981755DE3C6D}] => (Allow) LPort=9009
FirewallRules: [{49D210DB-EB95-4478-88EA-1D89083FD989}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

19-11-2020 09:14:49 Geplanter Prüfpunkt
21-11-2020 22:14:25 Installiert Creative ALchemy
21-11-2020 22:14:36 Installiert Host OpenAL

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/22/2020 08:45:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.610, Zeitstempel: 0xab30c679
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x226c
Startzeit der fehlerhaften Anwendung: 0x01d6c0df0a27d23d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3bb90eeb-5bfa-4726-ad06-1f55edf23ea4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/22/2020 10:10:36 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/22/2020 10:04:22 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf sonstiges (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/22/2020 09:47:26 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Medien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/22/2020 07:57:50 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Medien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/22/2020 06:26:29 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Medien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/19/2020 06:58:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdobeNotificationClient.exe, Version: 5.2.0.121, Zeitstempel: 0x5ee31f0f
Name des fehlerhaften Moduls: AdobeNotificationClient.exe, Version: 5.2.0.121, Zeitstempel: 0x5ee31f0f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ac51
ID des fehlerhaften Prozesses: 0x4048
Startzeit der fehlerhaften Anwendung: 0x01d6be9da0dc463f
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
Berichtskennung: 39b4fbfe-d4db-4389-8785-2561972df19b
Vollständiger Name des fehlerhaften Pakets: AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (11/19/2020 02:55:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdobeNotificationClient.exe, Version: 5.2.0.121, Zeitstempel: 0x5ee31f0f
Name des fehlerhaften Moduls: AdobeNotificationClient.exe, Version: 5.2.0.121, Zeitstempel: 0x5ee31f0f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ac51
ID des fehlerhaften Prozesses: 0x46c0
Startzeit der fehlerhaften Anwendung: 0x01d6be7b9310cf6d
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
Berichtskennung: 49635d0f-a945-4515-ae4a-55a5234283f1
Vollständiger Name des fehlerhaften Pakets: AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (11/22/2020 08:50:57 PM) (Source: DCOM) (EventID: 10010) (User: HOSAND2005)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gservice" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EasyTune Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-11-22 15:55:07.1150000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\ef9ccde4-6432-3264-1164-45c67aede6e5\d20114e1-dbf6-12b8-b76b-d04e015907d2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.327.1353.0, AS: 1.327.1353.0, NIS: 1.327.1353.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-22 13:46:46.1250000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8248BC8B-8929-44E3-8D93-A0316CE4AA7D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-22 13:30:13.0390000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\e40ff758-defd-3354-fea8-322596d4232e\0d38e7b3-18ed-2c4f-3bc1-98d6df87cd2e.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.327.1346.0, AS: 1.327.1346.0, NIS: 1.327.1346.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-22 11:49:51.7500000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\55a262d5-3c24-2aef-a739-6a9fae71ac90\1e98eb12-2079-5f6b-7d0c-799a439ecc39.exe; file:_C:\Windows\Temp\dfbaf256-f251-105a-ee99-7b508465306a\73bed789-b4c6-1866-ef6a-47e62647353a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.327.1346.0, AS: 1.327.1346.0, NIS: 1.327.1346.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-22 06:55:48.5570000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\dfbaf256-f251-105a-ee99-7b508465306a\73bed789-b4c6-1866-ef6a-47e62647353a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-22 15:03:34.4360000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1353.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-11-22 14:53:33.5970000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-11-22 11:44:10.6730000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-11-19 21:14:44.8860000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-11-14 14:07:05.9230000Z
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0f781f89-224e-ccb7-7e7a-c46b88587b28\fc03b362-7e34-d35c-102c-a9fc1cc8f060.exe; file:_C:\Windows\Temp\9e9d0e5d-eae9-d9c8-c27d-fcc7c2bec4f3\ef4e3368-9804-00b9-6c89-6190e5bc80c9.exe; file:_C:\Windows\Temp\bbdeccf6-8c8d-e7ae-dac0-b2975d4afb32\6867f2b3-de67-ea1b-4728-aa7e1f3b9469.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: HOSAND2005\Hosand
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Sicherheitsversion: AV: 1.327.879.0, AS: 1.327.879.0, NIS: 1.327.879.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

CodeIntegrity:
===================================

Date: 2020-11-22 21:13:31.0060000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:31.0020000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:30.8940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:30.7890000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:26.5150000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:26.5100000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:26.4930000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:26.4590000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F12e 03/06/2020
Hauptplatine: Gigabyte Technology Co., Ltd. X570 AORUS PRO
Prozessor: AMD Ryzen 9 3900X 12-Core Processor 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 32717.73 MB
Verfügbarer physikalischer RAM: 27285.81 MB
Summe virtueller Speicher: 37581.73 MB
Verfügbarer virtueller Speicher: 30849.49 MB

==================== Laufwerke ================================

Drive c: (LW_C) (Fixed) (Total:930.02 GB) (Free:360.63 GB) NTFS
Drive d: (Daten) (Fixed) (Total:594.9 GB) (Free:376.78 GB) NTFS
Drive e: (Medien) (Fixed) (Total:2794.39 GB) (Free:966.66 GB) NTFS
Drive f: (sonstiges) (Fixed) (Total:2199.62 GB) (Free:1145.32 GB) NTFS
Drive g: () (Fixed) (Total:465.13 GB) (Free:85.23 GB) NTFS
Drive x: (NAS_Medien) (Network) (Total:22165.99 GB) (Free:6153.57 GB) NTFS
Drive z: (NAS_Backup) (Network) (Total:22165.99 GB) (Free:6153.57 GB) NTFS

\\?\Volume{b7945cc1-95df-4d1a-b0ef-c1541bc45e37}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{7cc3f389-3a96-4b8a-8fc4-6b114e714d5a}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{e83cdd05-318b-4245-91cd-c8e7c8138842}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{0a5404f6-0574-46d8-b7f7-db00274b7dd8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 2794.5 GB) (Disk ID: 2F9EE64D)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
P.S. Eure Paypaladresse habe ich gefunden und werde sie nutzen


Alt 23.11.2020, 13:39   #6
M-K-D-B
/// TB-Ausbilder
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



Zitat:
Zitat von Homie0815 Beitrag anzeigen
P.S. Eure Paypaladresse habe ich gefunden und werde sie nutzen







Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\ProgramData\Application Data\Lavasoft
    C:\Program Files (x86)\Lavasoft
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft
    DeleteKey: HKEY_USERS\S-1-5-21-708719464-1710820667-417631571-1001\SOFTWARE\Lavasoft
    C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default\prefs.js
    StartBatch:
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    EndBatch:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
__________________
--> Web Companion und PUA:Win32/Presenoker wie loswerden

Alt 23.11.2020, 21:57   #7
Homie0815
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



Fixlog

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
durchgeführt von Hosand (23-11-2020 16:49:08) Run:2
Gestartet von D:\daten\troja\first
Geladene Profile: Hosand
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\Application Data\Lavasoft
C:\Program Files (x86)\Lavasoft
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft
DeleteKey: HKEY_USERS\S-1-5-21-708719464-1710820667-417631571-1001\SOFTWARE\Lavasoft
C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default\prefs.js
C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default\prefs.js
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch:
EmptyTemp:

*****************

C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft => erfolgreich entfernt
HKEY_USERS\S-1-5-21-708719464-1710820667-417631571-1001\SOFTWARE\Lavasoft => erfolgreich entfernt
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default\prefs.js" => nicht gefunden
C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default\prefs.js => erfolgreich verschoben

========= Batch: =========

========= Ende von Batch: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11636738 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1382567 B
Edge => 0 B
Chrome => 8557474 B
Firefox => 102702825 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 4602 B
Hosand => 46027310 B

RecycleBin => 0 B
EmptyTemp: => 172.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:49:46 ====
         
Malwarebytes' AntiMalware (MBAM)

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.11.20
Scan-Zeit: 16:55
Protokolldatei: 5096efce-2da4-11eb-8e27-b42e993d06dd.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1104
Version des Aktualisierungspakets: 1.0.33320
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: HOSAND2005\Hosand

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 301094
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 29 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

AdwCleaner


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-23-2020
# Duration: 00:00:16
# OS:       Windows 10 Pro
# Scanned:  31920
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2147 octets] - [19/11/2020 14:46:28]
AdwCleaner[C00].txt - [2285 octets] - [19/11/2020 14:47:29]
AdwCleaner[S01].txt - [1636 octets] - [19/11/2020 14:51:26]
AdwCleaner[S02].txt - [1697 octets] - [19/11/2020 14:53:14]
AdwCleaner[C02].txt - [1965 octets] - [19/11/2020 14:53:28]
AdwCleaner[S03].txt - [1710 octets] - [19/11/2020 15:14:36]
AdwCleaner[S04].txt - [1771 octets] - [19/11/2020 15:15:55]
AdwCleaner[C04].txt - [1990 octets] - [19/11/2020 15:16:07]
AdwCleaner[S05].txt - [2002 octets] - [19/11/2020 18:46:02]
AdwCleaner[C05].txt - [2201 octets] - [19/11/2020 18:52:03]
AdwCleaner[S06].txt - [2015 octets] - [19/11/2020 18:53:39]
AdwCleaner[S07].txt - [2076 octets] - [19/11/2020 18:55:12]
AdwCleaner[C07].txt - [2295 octets] - [19/11/2020 18:55:23]
AdwCleaner[S08].txt - [2198 octets] - [19/11/2020 21:15:25]
AdwCleaner[S09].txt - [2368 octets] - [22/11/2020 11:45:07]
AdwCleaner[C09].txt - [2665 octets] - [22/11/2020 11:45:59]
AdwCleaner[S10].txt - [2381 octets] - [22/11/2020 14:45:14]
AdwCleaner[S11].txt - [2551 octets] - [22/11/2020 15:51:02]
AdwCleaner[C11].txt - [2848 octets] - [22/11/2020 15:51:21]
AdwCleaner[S12].txt - [2564 octets] - [22/11/2020 21:16:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S13].txt ##########
         

Alt 24.11.2020, 13:30   #8
M-K-D-B
/// TB-Ausbilder
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 24.11.2020, 15:44   #9
Homie0815
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



RogueKiller

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Hosand [Administrator]
Gestartet von : D:\daten\troja\tools\RogueKiller64.exe
Signaturen : 20201124_125210, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2020/11/24 15:14:29 (Dauer : 00:08:03)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Bing Default Search -> Gelöscht
[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- Bing Default Search -> Gelöscht
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020 01
durchgeführt von Hosand (Administrator) auf HOSAND2005 (Gigabyte Technology Co., Ltd. X570 AORUS PRO) (24-11-2020 16:08:50)
Gestartet von D:\daten\troja\tools
Geladene Profile: Hosand
Platform: Windows 10 Pro Version 2004 19041.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\Hosand\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Creative.SBCommand.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Deutsche Telekom AG -> DEUTSCHE TELEKOM AG) C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe
(Deutsche Telekom AG -> Deutsche Telekom AG) C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe
(Deutsche Telekom AG -> The CefSharp Authors) C:\Program Files (x86)\Telekom\MagentaCloud\CefSharp.BrowserSubprocess.exe
(FinalWire Kft. -> FinalWire Ltd.) C:\!Progs\AIDA64 Extreme\aida64.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\!Progs\Foxit Reader\FoxitReaderUpdateService.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.) C:\Program Files (x86)\GIGABYTE\SIV\sensord.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft) C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe
(GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngine.exe
(Intel(R) INTELND1820 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.621_none_e7694895260e0b6d\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CtxSvc32.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispsi.inf_amd64_4a82b713f39f87a0\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\!Progs\KeePass Password Safe 2\KeePass.exe
(Open Source Developer, Robin Krom -> Greenshot) C:\!Progs\Greenshot\Greenshot.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\64DriverLoad.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATINME.EXE
(Sven Ritter -> SWE Sven Ritter) C:\Program Files\SpeedProject\SpeedCommander 19\SpeedCommander.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\!Progs\Teamviwer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Greenshot] => C:\!Progs\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobePSE18AutoAnalyzer] => C:\!Progs\!Bildbearbeitung\PSE\Elements 2020 Organizer\Elements Auto Creations 2020.exe [3560048 2020-01-05] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [752168 2019-03-25] (Acronis International GmbH -> )
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [881440 2019-06-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\!Progs\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2091064 2020-07-17] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4971688 2019-03-25] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [441448 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [670856 2019-10-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [896136 2019-10-31] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-06-05] (Adobe Inc. -> )
HKLM-x32\...\Run: [Creative.SBCommand] => C:\!Progs\Sound Blaster Command\Creative.SBCommand.exe [196096 2020-10-21] (Creative Technology Ltd) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [KeePass Password Safe 2] => C:\!Progs\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [677512 2020-09-01] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104586376 2020-11-23] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINME.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Run: [Amazon Music Helper] => C:\Users\Hosand\AppData\Local\Amazon Music\Amazon Music Helper.exe [2106312 2020-10-29] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKLM\...\Print\Monitors\EPSON XP-820 Series 64MonitorBE: C:\Windows\system32\E_YLMBNME.DLL [179712 2013-12-06] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\KM Language Monitor: C:\Windows\system32\KMPJL64.DLL [132952 2020-02-25] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-22] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Startup: C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagentaCLOUD.lnk [2020-11-24]
ShortcutTarget: MagentaCLOUD.lnk -> C:\Program Files (x86)\Telekom\MagentaCloud\MagentaCloud.App.exe (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02744356-1878-4629-9A8F-8A1423C7D816} - System32\Tasks\GraphicsCardEngine => C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngineStarter.exe [227328 2019-11-21] (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert]
Task: {131C84D1-45AC-44B8-9E5B-6CC6678426A9} - System32\Tasks\LiquidSensord => C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\LiquidSensord.exe [245760 2019-11-21] (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert]
Task: {2929F869-5F50-49D0-882E-F8D94B5FEB75} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Hosand\Downloads\esetonlinescanner_enu.exe [15012440 2020-11-21] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {2DAA2459-8A58-42A1-A2D2-43B126201FFD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FCAE659-D3C6-461C-8469-B83CA932A72F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-19] (Google LLC -> Google LLC)
Task: {3A40CC55-A974-4324-A67D-C21E8DC5C456} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {404B0B07-8C59-4EBF-9F97-5272615819BE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A98ECCE-68AA-4E02-85BC-4870C581803B} - System32\Tasks\EasyTune => C:\Program Files (x86)\GIGABYTE\EasyTune\etinit.exe [15792 2019-02-21] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {5525024D-9703-46F9-A20A-EB8ABD16219F} - System32\Tasks\SIV => C:\Program Files (x86)\GIGABYTE\SIV\thermald.exe [426208 2020-04-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {5B5AC038-59CF-4685-8B6D-87DDA1403E5A} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {6331ED21-318B-488C-A725-EBB0FD18F41E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-19] (Google LLC -> Google LLC)
Task: {7CF7D76B-FAC9-4904-9285-C6660A3D2A0E} - System32\Tasks\EasyTune 1 => C:\Program Files (x86)\GIGABYTE\EasyTune\etocfile.exe [18144 2020-02-14] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {83CD9492-264B-441D-A864-3BAFA8C1BBEA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-planet2@hsandmann.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {85630C7C-248C-4EF0-9E7F-97A1D5819417} - System32\Tasks\AIDA64 AutoStart => C:\!Progs\AIDA64 Extreme\aida64.exe [12546456 2020-10-26] (FinalWire Kft. -> FinalWire Ltd.)
Task: {BCB419AA-21EA-4612-8D93-5266E8621A71} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Hosand\Downloads\esetonlinescanner_enu.exe [15012440 2020-11-21] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {BE62C011-ED73-46C2-B1D6-F8842DD60D1D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {C134E80B-C84B-4B6A-9A65-206141DDFDED} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {CDCA68CE-B363-4341-88A5-18C1C4DC7106} - System32\Tasks\SIV-VGA => C:\Program Files (x86)\GIGABYTE\SIV\sensord.exe [254176 2020-04-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
Task: {D3094F74-A6E9-43AC-AA4B-3DCD67CB1373} - System32\Tasks\EPSON XP-820 Series Update {5E763E4B-29E0-4BB0-BF74-FDDA5B277848} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNME.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {D777C42A-7A38-43B5-90D3-918AF60D8DE7} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {F98EE331-180A-4FAB-891B-F7A536D70CDC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON XP-820 Series Update {5E763E4B-29E0-4BB0-BF74-FDDA5B277848}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNME.EXE:/EXE:{5E763E4B-29E0-4BB0-BF74-FDDA5B277848} /F:UpdateWORKGROUP\HOSAND2005$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.9
Tcpip\..\Interfaces\{be37a1fb-dc80-45d6-a8a8-8012d2494f8c}: [DhcpNameServer] 192.168.178.9

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Hosand\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-24]

FireFox:
========
FF DefaultProfile: up1pwfcx.default
FF ProfilePath: C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\up1pwfcx.default [2020-11-23]
FF ProfilePath: C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\efjkb4xu.default-release [2020-11-24]
FF Homepage: Mozilla\Firefox\Profiles\efjkb4xu.default-release -> www.google.de
FF Extension: (uBlock Origin) - C:\Users\Hosand\AppData\Roaming\Mozilla\Firefox\Profiles\efjkb4xu.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-19]
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\!Progs\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-07-17] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-07-17] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default [2020-11-23]
CHR Extension: (Präsentationen) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-22]
CHR Extension: (Docs) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-22]
CHR Extension: (Google Drive) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-22]
CHR Extension: (YouTube) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-22]
CHR Extension: (Tabellen) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-22]
CHR Extension: (Google Docs Offline) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-11-22]
CHR Extension: (Google Mail) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-22]
CHR Extension: (Chrome Media Router) - C:\Users\Hosand\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [4383760 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1155344 2019-03-25] (Acronis International GmbH -> )
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [844856 2020-06-20] (Adobe Inc. -> Adobe Inc.)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6341824 2020-05-24] (Acronis International GmbH -> )
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] (Giga-Byte Technology -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [458240 2020-03-12] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 CtxSvc32; C:\WINDOWS\sysWow64\CtxSvc32.exe [166808 2020-10-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
R2 EasyTuneEngineService; C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe [143072 2020-05-19] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 FoxitReaderUpdateService; C:\!Progs\Foxit Reader\FoxitReaderUpdateService.exe [2357864 2020-08-31] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 gadjservice; C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe [17920 2015-06-25] () [Datei ist nicht signiert]
R2 Gservice; C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe [19888 2016-12-02] (GIGA-BYTE TECHNOLOGY CO., LTD. -> Microsoft)
S3 HwmRecordService; C:\Program Files (x86)\GIGABYTE\SIV\HwmRecordService.exe [128736 2020-04-09] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10896008 2020-11-23] (Logitech Inc -> Logitech, Inc.)
R2 MagentaCLOUDMaintenanceService; C:\Program Files (x86)\Telekom\MagentaCloud\Updater\MaintenanceService.exe [947632 2020-11-18] (Deutsche Telekom AG -> Deutsche Telekom AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-23] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1774784 2019-03-25] (Acronis International GmbH -> )
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S2 OcButtonService; C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\OcButtonService.exe [119808 2019-11-21] (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7182560 2019-03-25] (Acronis International GmbH -> )
R2 TeamViewer; C:\!Progs\Teamviwer\TeamViewer_Service.exe [13103632 2020-09-17] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [7099408 2019-03-25] (Acronis International GmbH -> Acronis International GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsi.inf_amd64_4a82b713f39f87a0\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsi.inf_amd64_4a82b713f39f87a0\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AIDA64Driver; C:\!Progs\AIDA64 Extreme\kerneld.x64 [68592 2020-04-06] (FinalWire Kft. -> )
R3 AmdTools64; C:\WINDOWS\System32\drivers\AmdTools64.sys [58216 2018-03-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CtxHda; C:\WINDOWS\system32\drivers\CtxHda.sys [1210696 2020-10-06] (Creative Technology Ltd -> Creative Technology Ltd)
R3 CtxHdb; C:\WINDOWS\system32\DRIVERS\Ctxhdb.sys [52040 2020-10-06] (Creative Technology Ltd -> Creative Technology Ltd)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-23] (Malwarebytes Corporation -> Malwarebytes)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [667144 2020-05-24] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [390592 2020-05-24] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 gdrv; C:\Windows\gdrv.sys [26792 2020-05-17] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 gdrv2; C:\Windows\gdrv2.sys [32600 2020-05-17] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\71013\driver_cpu_temperature\logi_core_temp.sys [25448 2020-11-23] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-05-24] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-05-24] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-05-24] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [217600 2020-11-23] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-11-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74936 2020-11-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [134304 2020-11-24] (Malwarebytes Inc -> Malwarebytes)
R3 NAL; C:\WINDOWS\system32\Drivers\iqvw64e.sys [58520 2018-10-11] (Intel(R) INTELND1820 -> Intel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43368 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [885880 2020-05-24] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [171976 2020-05-24] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [693768 2020-05-24] (Acronis International GmbH -> Acronis International GmbH)
S1 UsbCharger; C:\WINDOWS\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2020-05-24] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2020-05-24] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-24 15:51 - 2020-11-24 15:51 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-11-24 15:51 - 2020-11-24 15:51 - 000134304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-11-24 15:51 - 2020-11-24 15:51 - 000074936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-11-24 15:02 - 2020-11-24 15:11 - 000000000 ____D C:\ProgramData\RogueKiller
2020-11-24 15:00 - 2020-11-24 15:00 - 031031352 _____ C:\Users\Hosand\Downloads\RogueKiller64.exe
2020-11-23 16:53 - 2020-11-23 16:53 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-23 16:53 - 2020-11-23 16:53 - 000217600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-23 16:53 - 2020-11-23 16:53 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-23 16:53 - 2020-11-23 16:53 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-23 16:53 - 2020-11-23 16:53 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-23 16:53 - 2020-11-23 16:53 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-23 16:53 - 2020-11-23 16:53 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-23 16:53 - 2020-11-23 16:53 - 000000000 ____D C:\Users\Hosand\AppData\Local\mbam
2020-11-23 16:53 - 2020-11-23 16:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-23 16:53 - 2020-11-23 16:53 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-23 16:51 - 2020-11-23 16:51 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2020-11-23 16:51 - 2020-11-23 16:51 - 000000650 _____ C:\ProgramData\Desktop\Logitech G HUB.lnk
2020-11-23 16:51 - 2020-11-23 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2020-11-23 16:51 - 2020-11-23 16:51 - 000000000 ____D C:\Program Files\LGHUB
2020-11-22 21:18 - 2020-11-22 21:18 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-22 21:18 - 2020-11-22 21:18 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-11-22 21:18 - 2020-11-22 21:18 - 000002274 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-11-22 21:18 - 2020-11-22 21:18 - 000000000 ____D C:\Program Files\Google
2020-11-22 21:17 - 2020-11-22 21:17 - 001317080 _____ (Google LLC) C:\Users\Hosand\Downloads\ChromeSetup(1).exe
2020-11-22 20:53 - 2020-11-22 20:53 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-11-22 11:18 - 2020-11-22 11:18 - 000000000 ____D C:\Users\Hosand\AppData\Local\Creative_Technology_Ltd
2020-11-22 11:18 - 2020-11-22 11:18 - 000000000 ____D C:\Users\Hosand\AppData\Local\Creative
2020-11-22 11:03 - 2020-11-22 11:03 - 000003806 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-11-22 11:03 - 2020-11-22 11:03 - 000003364 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-11-21 22:24 - 2020-11-24 16:09 - 000000000 ____D C:\FRST
2020-11-21 22:24 - 2020-11-22 20:50 - 002295808 ____N (Farbar) C:\Users\Hosand\Downloads\FRST64.exe
2020-11-21 22:14 - 2020-11-21 22:14 - 000000919 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sound Blaster Command.lnk
2020-11-21 22:14 - 2020-11-21 22:14 - 000000907 _____ C:\Users\Public\Desktop\Sound Blaster Command.lnk
2020-11-21 22:14 - 2020-11-21 22:14 - 000000907 _____ C:\ProgramData\Desktop\Sound Blaster Command.lnk
2020-11-21 22:14 - 2020-11-21 22:14 - 000000106 ___RH C:\WINDOWS\ctfile.rfc
2020-11-21 22:14 - 2020-11-21 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2020-11-21 22:14 - 2020-09-07 18:07 - 000009213 _____ C:\WINDOWS\system32\CTOPT399.cat
2020-11-21 22:14 - 2020-09-07 18:07 - 000009117 _____ C:\WINDOWS\SysWOW64\CTOPT399.cat
2020-11-21 22:14 - 2020-09-07 11:41 - 000079872 _____ (Creative Technology Ltd) C:\WINDOWS\SysWOW64\CTOPT399.dll
2020-11-21 22:14 - 2020-09-07 11:40 - 000088576 _____ (Creative Technology Ltd) C:\WINDOWS\system32\CTOPT399.dll
2020-11-21 22:14 - 2019-05-14 10:00 - 001942528 ____N (Creative) C:\WINDOWS\SysWOW64\Sens_oal.dll
2020-11-21 22:14 - 2018-02-28 08:37 - 000005172 _____ C:\WINDOWS\cthdaGER.reg
2020-11-21 22:14 - 2018-02-28 08:37 - 000005126 _____ C:\WINDOWS\cthdaENG.reg
2020-11-21 22:14 - 2006-12-05 13:53 - 000042496 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\AddCat.exe
2020-11-21 22:13 - 2020-11-21 22:13 - 145010064 _____ (Creative Technology Ltd. ) C:\Users\Hosand\Downloads\AECMDMasterInstaller_3.4.92.00(1).exe
2020-11-21 22:00 - 2020-11-22 14:54 - 000000675 _____ C:\Users\Hosand\Desktop\ESET Online Scanner.lnk
2020-11-21 21:59 - 2020-11-22 14:53 - 000000803 _____ C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-11-21 21:59 - 2020-11-21 22:00 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Hosand\Downloads\esetonlinescanner_enu.exe
2020-11-21 21:59 - 2020-11-21 21:59 - 000000000 ____D C:\Users\Hosand\AppData\Local\ESET
2020-11-21 21:58 - 2020-11-21 22:15 - 000000000 ____D C:\Users\Public\Creative
2020-11-19 21:21 - 2020-11-19 21:21 - 000000000 ____D C:\Mount
2020-11-19 21:20 - 2016-09-23 12:16 - 000000109 _____ C:\Users\Hosand\Desktop\Online PDF Tools.url
2020-11-19 21:14 - 2020-11-22 15:50 - 001365582 _____ C:\WINDOWS\ntbtlog.txt
2020-11-19 21:14 - 2020-11-22 14:53 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-11-19 20:37 - 2020-11-19 20:37 - 001317080 _____ (Google LLC) C:\Users\Hosand\Downloads\ChromeSetup.exe
2020-11-19 14:45 - 2020-11-24 15:00 - 000000000 ____D C:\AdwCleaner
2020-11-19 14:45 - 2020-11-19 14:45 - 008402608 _____ (Malwarebytes) C:\Users\Hosand\Downloads\adwcleaner_8.0.5.exe
2020-11-18 19:44 - 2020-11-18 19:44 - 000000000 ____D C:\WINDOWS\LastGood
2020-11-18 19:11 - 2020-11-18 19:11 - 013633900 _____ (Geeks3D ) C:\Users\Hosand\Downloads\FurMark_1.22.2.0_Setup.exe
2020-11-18 19:11 - 2020-11-18 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FurMark
2020-11-18 19:11 - 2020-11-18 19:11 - 000000000 ____D C:\Program Files (x86)\FurMark
2020-11-18 19:10 - 2020-11-18 19:10 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2020-11-18 19:09 - 2020-11-13 20:03 - 001769696 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-18 19:09 - 2020-11-13 20:03 - 001769696 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-11-18 19:09 - 2020-11-13 20:03 - 001370336 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-18 19:09 - 2020-11-13 20:03 - 001370336 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-11-18 19:09 - 2020-11-13 20:02 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-11-18 19:09 - 2020-11-13 20:02 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-11-18 19:09 - 2020-11-13 20:02 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-18 19:09 - 2020-11-13 20:02 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-11-18 19:09 - 2020-11-13 20:02 - 000455400 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-11-18 19:09 - 2020-11-13 20:02 - 000349928 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-11-18 19:09 - 2020-11-13 19:59 - 001027984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2020-11-18 19:09 - 2020-11-13 19:59 - 000816360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2020-11-18 19:09 - 2020-11-13 19:59 - 000674720 _____ C:\WINDOWS\system32\nvofapi64.dll
2020-11-18 19:09 - 2020-11-13 19:59 - 000543136 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 002096872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 001585552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 001506040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 001159928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 000670624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2020-11-18 19:09 - 2020-11-13 19:58 - 000590568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2020-11-18 19:09 - 2020-11-13 19:58 - 000556448 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 007707536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 006858984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 002509728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 000813456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 000656104 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2020-11-18 19:09 - 2020-11-13 19:57 - 000445840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2020-11-18 19:09 - 2020-11-13 19:56 - 004175248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2020-11-18 19:09 - 2020-11-13 19:56 - 000849640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2020-11-18 19:09 - 2020-11-13 19:55 - 007005000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2020-11-18 19:09 - 2020-11-13 19:55 - 005976304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-11-18 19:09 - 2020-11-07 05:01 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2020-11-18 19:08 - 2020-11-18 19:08 - 647872368 _____ (NVIDIA Corporation) C:\Users\Hosand\Downloads\457.30-desktop-win10-64bit-international-nsd-dch-whql.exe
2020-11-18 09:28 - 2020-11-22 20:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-16 22:01 - 2020-11-16 22:01 - 000000000 ____D C:\Users\Hosand\AppData\Local\Foxit Reader
2020-11-15 15:23 - 2020-11-15 15:23 - 000225116 ____N C:\WINDOWS\apresult.xml
2020-11-15 15:11 - 2020-11-15 15:11 - 000000112 ___SH C:\bootTel.dat
2020-11-14 18:44 - 2020-11-14 18:44 - 000001675 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2020-11-14 18:44 - 2020-11-14 18:44 - 000001675 _____ C:\ProgramData\Desktop\Foxit Reader.lnk
2020-11-14 18:44 - 2020-11-14 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2020-11-14 16:53 - 2020-11-14 16:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-11-14 16:52 - 2020-11-14 16:52 - 001447178 _____ (Igor Pavlov) C:\Users\Hosand\Downloads\7z1900-x64.exe
2020-11-13 12:34 - 2020-11-13 12:34 - 022030584 _____ C:\Users\Hosand\Downloads\Amazon-Music-Download_2020-11-13_12-34.zip
2020-11-13 12:21 - 2020-11-13 12:21 - 086485448 _____ (Amazon.com Services LLC) C:\Users\Hosand\Downloads\AmazonMusicInstaller.exe
2020-11-13 12:21 - 2020-11-13 12:21 - 000001268 _____ C:\Users\Hosand\Desktop\Amazon Music.lnk
2020-11-13 12:21 - 2020-11-13 12:21 - 000001175 _____ C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music.lnk
2020-11-13 12:21 - 2020-11-13 12:21 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2020-11-13 12:21 - 2020-11-13 12:21 - 000000000 ____D C:\Users\Hosand\AppData\Local\Amazon Music
2020-11-10 19:20 - 2020-11-10 19:20 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-10 19:20 - 2020-11-10 19:20 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-10 19:20 - 2020-11-10 19:20 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-10 19:20 - 2020-11-10 19:20 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-10 19:20 - 2020-11-10 19:20 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-24 16:08 - 2020-05-17 17:03 - 000000000 ____D C:\Users\Hosand\AppData\LocalLow\Mozilla
2020-11-24 15:57 - 2020-06-10 08:15 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-24 15:57 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-24 15:57 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-24 15:57 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-11-24 15:52 - 2020-05-24 20:21 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\LGHUB
2020-11-24 15:52 - 2020-05-24 20:21 - 000000000 ____D C:\Users\Hosand\AppData\Local\LGHUB
2020-11-24 15:51 - 2020-06-10 08:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-24 15:51 - 2020-06-10 08:09 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-24 15:51 - 2020-05-17 18:12 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\KeePass
2020-11-24 15:51 - 2020-05-17 17:14 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-24 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-24 15:51 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-11-24 13:47 - 2020-06-10 08:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-23 16:53 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-23 16:32 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-23 16:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-23 09:08 - 2020-05-17 16:35 - 000000000 ____D C:\Users\Hosand\AppData\Local\Packages
2020-11-22 21:21 - 2020-05-17 18:02 - 000000000 ____D C:\!Progs
2020-11-22 21:18 - 2020-09-21 20:34 - 000000000 ____D C:\Users\Hosand\AppData\Local\Google
2020-11-22 20:51 - 2020-07-14 09:19 - 000000000 ____D C:\Users\Hosand\AppData\LocalLow\Temp
2020-11-22 20:50 - 2020-05-17 16:54 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-22 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-11-22 20:50 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-11-22 20:45 - 2020-05-25 09:37 - 000000000 ____D C:\Users\Hosand\AppData\Local\CrashDumps
2020-11-22 20:05 - 2020-05-24 11:57 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\vlc
2020-11-22 19:53 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-11-22 14:46 - 2020-09-22 19:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-22 11:17 - 2020-06-10 07:57 - 000000000 ____D C:\Users\Hosand
2020-11-21 22:14 - 2020-05-18 08:04 - 000000000 ____D C:\Program Files (x86)\Creative
2020-11-21 22:14 - 2020-05-17 18:42 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-11-21 22:14 - 2020-05-17 16:34 - 000466520 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2020-11-21 22:14 - 2020-05-17 16:34 - 000445016 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2020-11-21 22:14 - 2020-05-17 16:34 - 000123480 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2020-11-21 22:14 - 2020-05-17 16:34 - 000109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2020-11-21 22:14 - 2020-05-17 16:34 - 000000000 ____D C:\ProgramData\Creative
2020-11-19 21:25 - 2020-06-10 08:12 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-19 21:25 - 2020-06-10 08:12 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-19 21:21 - 2020-05-17 18:57 - 000000000 ____D C:\Program Files\GIGABYTE
2020-11-19 21:21 - 2020-05-17 18:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2020-11-19 20:37 - 2020-05-17 18:48 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-19 18:43 - 2020-06-22 07:00 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-19 18:43 - 2020-06-22 07:00 - 000002350 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-11-19 18:43 - 2020-06-22 07:00 - 000002350 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-11-19 09:04 - 2020-05-24 12:14 - 000000000 ____D C:\Users\Hosand\AppData\Local\Greenshot
2020-11-18 19:12 - 2020-05-17 16:54 - 000000000 ____D C:\Users\Hosand\AppData\Local\NVIDIA
2020-11-18 19:10 - 2020-05-17 16:35 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-11-18 19:03 - 2020-05-17 17:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-18 09:28 - 2020-05-17 17:03 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-18 06:59 - 2020-10-18 17:14 - 000002167 _____ C:\Users\Public\Desktop\MagentaCLOUD.lnk
2020-11-18 06:59 - 2020-10-18 17:14 - 000002167 _____ C:\ProgramData\Desktop\MagentaCLOUD.lnk
2020-11-18 06:58 - 2020-05-17 16:35 - 000014837 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-11-17 23:55 - 2020-05-17 16:35 - 000012220 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-11-17 08:29 - 2020-05-17 17:10 - 000001210 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-11-17 08:29 - 2020-05-17 16:35 - 000068924 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-11-16 20:45 - 2020-05-21 14:16 - 000000000 ____D C:\Users\Hosand\AppData\Local\D3DSCache
2020-11-15 15:20 - 2020-05-31 20:02 - 000000147 _____ C:\WINDOWS\system32\autopart.opt
2020-11-15 15:20 - 2020-05-31 20:02 - 000000000 ____D C:\WINDOWS\Acronis
2020-11-15 14:18 - 2020-05-17 20:25 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-11-15 11:45 - 2020-05-17 16:35 - 000013941 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-11-14 18:44 - 2020-05-24 11:31 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\Foxit Software
2020-11-14 18:44 - 2020-05-24 11:31 - 000000000 ____D C:\ProgramData\Foxit Software
2020-11-11 08:05 - 2020-06-10 08:09 - 000299824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-11 08:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-11 08:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-10 19:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-10 19:20 - 2020-06-10 08:11 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-10 19:17 - 2020-05-17 16:48 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-10 19:14 - 2020-05-17 16:48 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-06 12:35 - 2020-05-17 16:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-05 15:49 - 2020-10-16 12:57 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\QtProject
2020-11-05 15:45 - 2020-10-16 13:01 - 000000000 ____D C:\Users\Hosand\Desktop\pat programm test
2020-10-30 08:49 - 2020-05-17 16:42 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-10-29 14:02 - 2020-06-10 08:12 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-708719464-1710820667-417631571-1001
2020-10-29 14:02 - 2020-06-10 07:57 - 000002386 _____ C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-29 11:03 - 2020-06-12 21:38 - 000000000 ____D C:\Users\Hosand\AppData\Roaming\Epson

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-05-21 14:15 - 2020-05-21 14:15 - 000000410 _____ () C:\Users\Hosand\AppData\Local\oobelibMkey.log
2020-07-03 14:11 - 2020-07-03 14:11 - 000007615 _____ () C:\Users\Hosand\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
durchgeführt von Hosand (24-11-2020 16:10:08)
Gestartet von D:\daten\troja\tools
Windows 10 Pro Version 2004 19041.630 (X64) (2020-06-10 07:12:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-708719464-1710820667-417631571-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-708719464-1710820667-417631571-503 - Limited - Disabled)
Gast (S-1-5-21-708719464-1710820667-417631571-501 - Limited - Disabled)
Hosand (S-1-5-21-708719464-1710820667-417631571-1001 - Administrator - Enabled) => C:\Users\Hosand
WDAGUtilityAccount (S-1-5-21-708719464-1710820667-417631571-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

@BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.20.0420.1 - GIGABYTE) Hidden
@BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.20.0420.1 - GIGABYTE)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{4FC35DD9-82DB-496D-AE43-43B7DE0A2CF8}) (Version: 23.5.17750 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{4FC35DD9-82DB-496D-AE43-43B7DE0A2CF8}Visible) (Version: 23.5.17750 - Acronis)
Acronis*Disk*Director*12.5 (HKLM-x32\...\{AE5BBAA8-5AF2-40DB-A13D-F015439EC7C7}) (Version: 12.5.163 - Acronis)
Adobe Bridge 2020 (HKLM-x32\...\KBRG_10_1_1) (Version: 10.1.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.2.1.441 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\LRCC_3_4) (Version: 3.4 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_9_4) (Version: 9.4 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_2_3) (Version: 21.2.3.308 - Adobe Inc.)
Adobe Photoshop Elements 2020 (HKLM-x32\...\PSE_18_1) (Version: 18.0 - Adobe Inc.)
Adobe Premiere Rush (HKLM-x32\...\RUSH_1_5_29) (Version: 1.5.29 - Adobe Inc.)
AIDA64 Extreme v6.30 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.30 - FinalWire Ltd.)
Amazon Music (HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\Amazon Amazon Music) (Version: 8.0.0.2229 - Amazon.com Services LLC)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.2.0.1543 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version:  - Ubisoft)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.20.0506.1 - GIGABYTE) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.20.0506.1 - GIGABYTE)
Assassin's Creed II (HKLM-x32\...\Uplay Install 4) (Version:  - Ubisoft)
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CPUID CPU-Z Aorus 1.87 (HKLM\...\CPUID CPU-Z Aorus_is1) (Version: 1.87 - CPUID, Inc.)
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dolby Digital Live Pack Version 4.02.00 (HKLM-x32\...\DDLMaster_is1) (Version: 4.02.00 - Creative Technology Ltd.)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
Easy Photo Scan (HKLM-x32\...\{9E3F2EC3-7E4F-4F20-A56F-7A24D6E3D39B}) (Version: 1.00.0017 - Seiko Epson Corporation)
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.20.0214.1 - GIGABYTE) Hidden
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.20.0214.1 - GIGABYTE)
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.20.0519.1 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.20.0519.1 - GIGABYTE)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{B380DBDE-BA95-481B-92E9-52F2E5E84F24}) (Version: 1.00.15 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{adbc3d98-57f2-4d68-b155-138f8fb0f73d}) (Version: 1.00.15 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{26b207d1-1f37-4df9-8b3f-aeebbca6bb85}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{9eeadf99-713b-4ab5-9ccd-bf9c1c4d9daf}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Easy Photo Print 2 (HKLM-x32\...\{7E0261C4-8495-4365-BE48-647701D8B9BD}) (Version: 2.8.3.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 3.06.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - Seiko Epson Corporation)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.50.00 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{FFA5C174-DB3F-4AFE-B59D-C0FB1744CD76}) (Version: 3.1.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{D2D9559D-359A-4C61-B93A-FE01AE2BFB75}) (Version: 4.5.4 - Seiko Epson Corporation)
EPSON XP-820 Series Printer Uninstall (HKLM\...\EPSON XP-820 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.56.1.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.0.37527 - Foxit Software Inc.)
Game Boost (HKLM-x32\...\{644B5310-D2AA-42A8-9F3B-7B92C856C8D7}) (Version: 1.00.0006 - Gigabyte) Hidden
Game Boost (HKLM-x32\...\InstallShield_{644B5310-D2AA-42A8-9F3B-7B92C856C8D7}) (Version: 1.00.0006 - Gigabyte)
Geeks3D FurMark 1.22.2.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.22.2.0 - Geeks3D)
GigabyteFirmwareUpdateUtility (HKLM-x32\...\{1CBA99CE-1AB3-4366-AFB4-7F7B75EBBE35}) (Version: 1.20.0406.1 - GIGABYTE) Hidden
GigabyteFirmwareUpdateUtility (HKLM-x32\...\InstallShield_{1CBA99CE-1AB3-4366-AFB4-7F7B75EBBE35}) (Version: 1.20.0406.1 - GIGABYTE)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.19.0624.1 - GIGABYTE)
Hard Disk Sentinel PRO (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.61 - Janos Mathe)
Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.03 - Creative Technology Limited)
Intel(R) Network Connections 23.5.0.0 (HKLM\...\PROSetDX) (Version: 23.5.0.0 - Intel)
KeePass Password Safe 2.45 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.45 - Dominik Reichl)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 6.0.1308 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 4 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D16}) (Version: 4.2.0712 - KYOCERA Document Solutions Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
MagentaCLOUD Software (HKLM-x32\...\{1DA4510C-05FA-4E08-A2DA-7788AED8D010}) (Version: 6.2.0.34 - Deutsche Telekom AG)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Outlook 2019 - de-de (HKLM\...\Outlook2019Retail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3994d355-238a-4612-af93-26d13deddef1}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Neat Image v8.5.2 Pro plug-in for Photoshop (64-bit) (HKLM\...\Neat Image v8 plug-in for Photoshop_is1) (Version:  - Neat Image team, ABSoft)
NVIDIA Grafiktreiber 457.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.30 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
ON_OFF Charge 2 B15.0709.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B15.0709.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Patriot Viper M2 SSD RGB (HKLM\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory)
POIbase 3.7.3 (HKLM-x32\...\POIbase_is1) (Version:  - pocketnavigation.de GmbH)
Qt (HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\{dc8ecd3e-e1f2-4c73-90d6-a02f32b281fc}) (Version: %MAINTENANCE_TOOL_VERSION% - The Qt Company Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8854.1 - Realtek Semiconductor Corp.)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.20.0430.1 - GIGABYTE)
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.20.0410.1 - GIGABYTE) Hidden
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.20.0410.1 - GIGABYTE)
Sound Blaster AE-Series Driver (HKLM-x32\...\AESeries_is1) (Version: 1.0.01.06 - Creative Technology Ltd.)
Sound Blaster Command Version 3.4.92.00 (HKLM-x32\...\Sound Blaster Command_is1) (Version: 3.4.92.00 - Creative Technology Ltd.)
SpeedCommander 18 (x64) (HKLM\...\SpeedCommander 18 (x64)) (Version: 18.50.9700 - SWE Sven Ritter)
SpeedCommander 19 (x64) (HKLM\...\SpeedCommander 19 (x64)) (Version: 19.10.9900 - SWE Sven Ritter)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.10.5 - TeamViewer)
Twitch (HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 107.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
X64 Debuggers And Tools (HKLM\...\{66B288E6-3354-AB0F-920D-909DDAA653FF}) (Version: 10.1.17763.132 - Microsoft Corporation)
X86 Debuggers And Tools (HKLM-x32\...\{A80F4302-E354-EFCD-3802-3CB0572D4FD1}) (Version: 10.1.17763.132 - Microsoft Corporation)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-07-10] (Adobe Systems Incorporated)
Adobe XD -> C:\Program Files\WindowsApps\Adobe.CC.XD_33.0.12.8_x64__adky2gkssdxte [2020-09-16] (Adobe Systems Incorporated)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-14] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-06-24] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.183.0_x64__dt26b99r8h8gj [2020-05-31] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-708719464-1710820667-417631571-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2020}\localserver32 -> C:\!Progs\!Bildbearbeitung\PSE\Elements 2020 Organizer\Elements Auto Creations 2020.exe (Adobe Inc. -> Adobe Systems Incorporated)
CustomCLSID: HKU\S-1-5-21-708719464-1710820667-417631571-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-1A071E87490E} -> [Creative Cloud Files] => C:\Users\Hosand\Creative Cloud Files [2020-05-21 14:18]
CustomCLSID: HKU\S-1-5-21-708719464-1710820667-417631571-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2019-03-25] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheck] -> {b0e0029d-20d6-34c2-a368-94ff764b99bf} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconCheckCrypt] -> {b019dbff-2eb1-396a-bc43-ae123a14de1d} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconError] -> {c1d15c25-105b-3a0c-980b-e7e41f0bf9c1} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconErrorCrypt] -> {9275aeb7-4890-3702-ba11-e562f19d2066} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSync] -> {029c7f38-9300-3bce-a61c-21cf004e41f1} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [     MagentaOverlayIconSyncCrypt] -> {71c5a35c-1cf3-348a-a75a-f645bf9ed862} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\!Progs\7zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [MagentaCopyExtension] -> {b7fc6af3-3798-3562-a276-4cd6a9428829} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers1: [MagentaShareExtension] -> {ca55b8ae-4572-35f5-946f-d31dbb5d02a3} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\!Progs\7zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers4: [MagentaCopyExtension] -> {b7fc6af3-3798-3562-a276-4cd6a9428829} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers4: [MagentaShareExtension] -> {ca55b8ae-4572-35f5-946f-d31dbb5d02a3} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [HiDriveCreateCryptContainerExtension] -> {11580a89-cf85-3f61-bb15-d94981c548fa} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [MagentaOpenSettings] -> {e3171c56-8584-350a-b65b-00cc48f4a016} => C:\Program Files (x86)\Telekom\MagentaCloud\ShellExtensions\MagentaCloudShellExtensions.DLL [2020-10-19] (Deutsche Telekom AG -> DEUTSCHE TELEKOM AG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispsi.inf_amd64_4a82b713f39f87a0\nvshext.dll [2020-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\!Progs\7zip\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-08-20] (Adobe Inc. -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-23] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.15.1\MinGW 8.1.0 (64-bit)\Qt 5.15.1 (MinGW 8.1.0 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\5.15.1\mingw81_64\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\Hosand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.15.1\MinGW 8.1.0 (32-bit)\Qt 5.15.1 (MinGW 8.1.0 32-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\5.15.1\mingw81_32\bin\qtenv2.bat

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-21 22:14 - 2020-08-24 07:52 - 000158208 _____ (Creative Lab Pte Ltd.) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\ClplLEDController.dll
2020-11-21 22:14 - 2020-03-05 05:08 - 000565248 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTAudEp.dll
2020-11-21 22:14 - 2020-07-21 08:49 - 002087424 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTCDC.dll
2020-11-21 22:14 - 2020-08-24 07:52 - 001830912 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTDrvLedMgr.dll
2020-11-21 22:14 - 2020-02-19 03:13 - 000124416 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTHID.dll
2020-11-21 22:14 - 2020-02-19 03:13 - 000585728 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTHIDRpA.dll
2020-11-21 22:14 - 2018-10-23 01:25 - 000098304 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\CTIntrfu.dll
2020-11-21 22:14 - 2018-08-16 03:33 - 001878528 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\!Progs\Sound Blaster Command\Platform\MalLgcy.dll
2020-11-21 22:14 - 2020-10-15 07:23 - 000141312 _____ (Creative Technology Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\!Progs\Sound Blaster Command\Platform\Creative.Platform.PropStore.dll
2020-11-13 12:21 - 2020-04-02 17:15 - 002266624 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Hosand\AppData\Local\Amazon Music\QtCore4.dll
2020-11-13 12:21 - 2020-04-02 17:25 - 006267392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Hosand\AppData\Local\Amazon Music\QtGui4.dll
2020-11-13 12:21 - 2020-04-02 17:16 - 000802816 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Hosand\AppData\Local\Amazon Music\QtNetwork4.dll
2019-04-15 15:24 - 2019-04-15 15:24 - 000155648 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\yccV2.dll
2019-04-15 15:24 - 2019-04-15 15:24 - 000155648 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\SIV\yccV2.dll
2018-10-29 10:25 - 2018-10-29 10:25 - 000372736 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll
2015-12-17 10:11 - 2015-12-17 10:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 16:39 - 2009-10-21 16:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000096768 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2020-06-12 21:37 - 2019-10-31 00:00 - 000393216 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000651264 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000356352 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000073728 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2020-06-12 21:37 - 2019-10-30 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2020-06-12 21:37 - 2019-10-30 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2020-06-12 21:37 - 2019-10-30 17:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2020-06-12 21:37 - 2019-10-30 17:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2020-06-12 21:38 - 2019-10-30 17:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2020-06-12 21:38 - 2019-10-30 17:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2019-02-22 16:01 - 2019-02-22 16:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 14:09 - 2019-02-22 14:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2016-09-14 13:31 - 2016-09-14 13:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENCM.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENNW.dll
2020-06-12 21:37 - 2019-10-31 00:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENUTIL.dll
2020-06-11 18:22 - 2020-10-04 23:00 - 000310784 _____ (Software Security System) [Datei ist nicht signiert] C:\Program Files\SpeedProject\SpeedCommander 19\EKC6420.DLL
2019-03-25 19:30 - 2019-03-25 19:30 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2019-03-25 19:30 - 2019-03-25 19:30 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2019-03-25 19:30 - 2019-03-25 19:30 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2019-07-04 17:06 - 2019-07-04 17:06 - 001988608 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GbtNvGpuLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-708719464-1710820667-417631571-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-708719464-1710820667-417631571-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://files.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-708719464-1710820667-417631571-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2020-11-22 20:51 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-708719464-1710820667-417631571-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hosand\AppData\Local\Temp\BGInfo.bmp
DNS Servers: 192.168.178.9
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{A2CDAD91-AC06-4FC9-B613-DEE5C542EEEB}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{BD930E6D-7F17-4097-959C-1118C4EBD731}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{2E778ADE-100E-411C-BCAE-F201ACDB4180}C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{988B0EE5-0786-4E39-9E09-26D0DCA21A52}C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe] => (Block) C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{C5F7BE15-39EF-4559-8EA3-5F5476BFE938}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{621B133D-07FE-4211-A3F8-FEA8C9BF0188}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{33C5A492-E9F9-4FE0-B5FB-450AA3EBEAE5}] => (Allow) LPort=9009
FirewallRules: [{EEFB2D61-EDD7-4D8E-B3CE-981755DE3C6D}] => (Allow) LPort=9009
FirewallRules: [{49D210DB-EB95-4478-88EA-1D89083FD989}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E1F64802-D509-4835-896D-8D9748039878}] => (Allow) LPort=9009
FirewallRules: [{B1437BD1-94DB-409B-9963-5F1CEF1BCD35}] => (Allow) LPort=9009
FirewallRules: [{4F2B5EBD-829B-44BA-8408-75D48B028DA1}] => (Allow) LPort=9009
FirewallRules: [{AAFA62EC-F56F-49CB-B274-D0C354780161}] => (Allow) LPort=9009
FirewallRules: [{62FC0B6B-AFBC-463B-952B-B53FA1040D6A}] => (Allow) LPort=9009

==================== Wiederherstellungspunkte =========================

19-11-2020 09:14:49 Geplanter Prüfpunkt
21-11-2020 22:14:25 Installiert Creative ALchemy
21-11-2020 22:14:36 Installiert Host OpenAL

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/23/2020 01:10:40 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15625

Error: (11/23/2020 01:10:40 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15625

Error: (11/23/2020 01:10:40 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/22/2020 08:45:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.610, Zeitstempel: 0xab30c679
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x226c
Startzeit der fehlerhaften Anwendung: 0x01d6c0df0a27d23d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3bb90eeb-5bfa-4726-ad06-1f55edf23ea4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/22/2020 10:10:36 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/22/2020 10:04:22 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf sonstiges (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/22/2020 09:47:26 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Medien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/22/2020 07:57:50 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Medien (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (11/22/2020 08:50:57 PM) (Source: DCOM) (EventID: 10010) (User: HOSAND2005)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gservice" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EasyTune Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/22/2020 08:50:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-11-23 13:11:08.2430000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {77DA02DA-4340-43D0-81E8-35608195CA0D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-22 15:55:07.1150000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\ef9ccde4-6432-3264-1164-45c67aede6e5\d20114e1-dbf6-12b8-b76b-d04e015907d2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.327.1353.0, AS: 1.327.1353.0, NIS: 1.327.1353.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-22 13:46:46.1250000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8248BC8B-8929-44E3-8D93-A0316CE4AA7D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-22 13:30:13.0390000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\e40ff758-defd-3354-fea8-322596d4232e\0d38e7b3-18ed-2c4f-3bc1-98d6df87cd2e.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.327.1346.0, AS: 1.327.1346.0, NIS: 1.327.1346.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-22 11:49:51.7500000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\55a262d5-3c24-2aef-a739-6a9fae71ac90\1e98eb12-2079-5f6b-7d0c-799a439ecc39.exe; file:_C:\Windows\Temp\dfbaf256-f251-105a-ee99-7b508465306a\73bed789-b4c6-1866-ef6a-47e62647353a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.327.1346.0, AS: 1.327.1346.0, NIS: 1.327.1346.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-22 15:03:34.4360000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.327.1353.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2020-11-22 14:53:33.5970000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-11-22 11:44:10.6730000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-11-19 21:14:44.8860000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-11-14 14:07:05.9230000Z
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\0f781f89-224e-ccb7-7e7a-c46b88587b28\fc03b362-7e34-d35c-102c-a9fc1cc8f060.exe; file:_C:\Windows\Temp\9e9d0e5d-eae9-d9c8-c27d-fcc7c2bec4f3\ef4e3368-9804-00b9-6c89-6190e5bc80c9.exe; file:_C:\Windows\Temp\bbdeccf6-8c8d-e7ae-dac0-b2975d4afb32\6867f2b3-de67-ea1b-4728-aa7e1f3b9469.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: HOSAND2005\Hosand
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Sicherheitsversion: AV: 1.327.879.0, AS: 1.327.879.0, NIS: 1.327.879.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

CodeIntegrity:
===================================

Date: 2020-11-22 21:13:31.0060000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:31.0020000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:30.8940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:30.7890000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:26.5150000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:26.5100000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:26.4930000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-22 21:13:26.4590000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F12e 03/06/2020
Hauptplatine: Gigabyte Technology Co., Ltd. X570 AORUS PRO
Prozessor: AMD Ryzen 9 3900X 12-Core Processor 
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 32717.73 MB
Verfügbarer physikalischer RAM: 26523.86 MB
Summe virtueller Speicher: 37581.73 MB
Verfügbarer virtueller Speicher: 30541.71 MB

==================== Laufwerke ================================

Drive c: (LW_C) (Fixed) (Total:930.02 GB) (Free:357.89 GB) NTFS
Drive d: (Daten) (Fixed) (Total:594.9 GB) (Free:376.74 GB) NTFS
Drive e: (Medien) (Fixed) (Total:2794.39 GB) (Free:966.56 GB) NTFS
Drive f: (sonstiges) (Fixed) (Total:2199.62 GB) (Free:1145.32 GB) NTFS
Drive g: () (Fixed) (Total:465.13 GB) (Free:85.23 GB) NTFS
Drive x: (NAS_Medien) (Network) (Total:22165.99 GB) (Free:6125.7 GB) NTFS
Drive z: (NAS_Backup) (Network) (Total:22165.99 GB) (Free:6125.7 GB) NTFS

\\?\Volume{b7945cc1-95df-4d1a-b0ef-c1541bc45e37}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{7cc3f389-3a96-4b8a-8fc4-6b114e714d5a}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{e83cdd05-318b-4245-91cd-c8e7c8138842}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{0a5404f6-0574-46d8-b7f7-db00274b7dd8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 2794.5 GB) (Disk ID: 2F9EE64D)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 24.11.2020, 19:53   #10
M-K-D-B
/// TB-Ausbilder
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Pro Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 24.11.2020, 22:22   #11
Homie0815
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
durchgeführt von Hosand (24-11-2020 22:50:59) Run:3
Gestartet von D:\daten\troja\tools
Geladene Profile: Hosand
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:51:26 ====
         

Bin mehr als zufrieden - Prima - vielen Dank!

Alt 25.11.2020, 15:25   #12
M-K-D-B
/// TB-Ausbilder
 
Web Companion und PUA:Win32/Presenoker wie loswerden - Standard

Web Companion und PUA:Win32/Presenoker wie loswerden



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Web Companion und PUA:Win32/Presenoker wie loswerden
beendet, browser, defender, einträge, escan, eset, extensioninstallforcelist, firefox, frage, gelöscht, hijacking, installiert, javascript, loswerden, löschen, microsoft, modus, namen, onlinescan, pua:win32/presenoke webcompanion adware.downloadprotect, registry, sicheres, suche, virenscan, web, win, windows, zapmeta



Ähnliche Themen: Web Companion und PUA:Win32/Presenoker wie loswerden


  1. Web Companion, Lavasoft eingefangen
    Log-Analyse und Auswertung - 05.04.2019 (19)
  2. Web Companion verursacht Ausnahme,finde es aber im PC nicht?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2019 (12)
  3. PUA:Win32/Presenoker
    Diskussionsforum - 03.01.2019 (9)
  4. LavasoftTCPService.dll - Web Companion Komponente eingefangen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2017 (31)
  5. Lavasoft Web Companion - Windows 7
    Log-Analyse und Auswertung - 14.03.2017 (21)
  6. Lavasoft Web-Companion- Schutz oder Ad?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.03.2016 (2)
  7. Lavasoft Web Companion - werde es allein nicht los
    Plagegeister aller Art und deren Bekämpfung - 27.02.2016 (20)
  8. Ich habe mir lavasoft web companion eingefangen.
    Plagegeister aller Art und deren Bekämpfung - 06.01.2016 (34)
  9. Ads by Web Companion entfernen
    Anleitungen, FAQs & Links - 21.08.2015 (2)
  10. Meldung: Aware Web Companion von Lavasoft enthält ein Root-Zertifikat
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (28)
  11. "Ginyas Browser Companion" entfernen
    Anleitungen, FAQs & Links - 18.04.2014 (2)
  12. Win32/Jeefo.A loswerden
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (28)
  13. ginyas Browser companion
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (1)
  14. Incredibar, Browser Companion, BabyloonToolbar und FunMoods entfernen
    Log-Analyse und Auswertung - 13.03.2013 (9)
  15. Win32/Jeefo.A loswerden
    Log-Analyse und Auswertung - 31.01.2012 (6)
  16. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  17. Trojan.Win32.Patched.m(ID = 0x4d69a) loswerden???
    Mülltonne - 15.11.2008 (2)

Zum Thema Web Companion und PUA:Win32/Presenoker wie loswerden - Seit einiger Zeit habe ich die Symptome, dass Googleergebnisse auf Zapmeta verwiesen und Firefox sich öfters selbst beendet hat. Der Defender findet regelmäßig einen PUA:Win32/Presenoker . Die Aktion "löschen" ist - Web Companion und PUA:Win32/Presenoker wie loswerden...
Archiv
Du betrachtest: Web Companion und PUA:Win32/Presenoker wie loswerden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.