Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser Hijacker: Zapmeta, Izito eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 07.02.2021, 00:54   #1
AchNö
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen



Hallo,

ich habe mir Audacity wohl von der falschen Webseite heruntergeladen. Und nun werden mir bei der Google Suche in Chrome zuerst Ergebnisse von Zapmeta und Izito angezeigt. Zudem funktioniert das Herunterladen von Dateien nicht, wenn ich den Browser nach den Speicherort fragen lasse.

Ich habe (leider) schon ein bisschen selbst herumprobiert und Chrome bereits deinstalliert, sowie malware bytes und ADWcleaner laufen lassen. Leider habe ich mir von MB keinen Report gezogen.

In Quarantäne sind dort aber Dateien namens:

PUP.Optional.DownloadProtect
PUP.Optional.DownloadProtectExtension
PUP.Optional.StartPage.generic

Ich habe Audacity bereits gelöscht und noch ein Programm, von dem ich nicht weiß, was es ist. Zudem habe ich noch nodeJS gefunden, bei dem ich auch nicht weiß, woher das kommt.

FSTR Habe ich ebenfalls laufen lassen. Report folgt:

FSTR.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von Traubensaft (Administrator) auf DESKTOP-AJN0117 (06-02-2021 23:11:39)
Gestartet von C:\Users\Traubensaft\Desktop
Geladene Profile: Traubensaft
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [Amazon Music Helper] => C:\Users\Traubensaft\AppData\Local\Amazon Music\Amazon Music Helper.exe [2099656 2020-12-12] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [Amazon Music] => C:\Users\Traubensaft\AppData\Local\Amazon Music\Amazon Music.exe [19119048 2020-12-12] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [HP OfficeJet 3830 series (NET)] => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [393352 2017-03-10] (Hewlett Packard -> HP Inc.)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06241CD0-5E71-40E8-9781-ED6DD177FCDB} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{93896B3C-A243-49BF-B230-CE971A8DD25B}\{FD80C4E6-F3AB-44DB-80AD-1B5E5E590B7F} <==== ACHTUNG
Task: {22EF1DB9-9D3F-49ED-9279-D9A350E758E9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {41F80B09-E8B2-4058-8C0A-604F2204EC7B} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b472aa25f4ad => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {4528CBD5-EE45-4655-8F15-392FCB28B361} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4DC60B71-36C8-421D-BE6A-FD7B812C5E4A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54B92EDF-9E1F-483B-822E-762A83BF9DC2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {67115A9A-4D6C-40A0-9C57-DBF18B48AB6C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6BCC51CD-CDC4-4FC4-88AB-20E1018290D3} - System32\Tasks\HPPSdr Restart Diagnose => C:\Program [Argument = Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe"]
Task: {887B204C-5B8D-4196-A18D-E8A446597A1B} - System32\Tasks\HPPrintMonitorService => C:\Program Files (x86)\HP\Diagnostics\PrintMonitorService\HPPrintMonitorService.exe [73224 2020-10-13] (HP Inc. -> )
Task: {8E60ECAA-737F-4439-BBD9-241BBE49F539} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {8F149791-3EC6-4A8C-9762-4D7775AED649} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9E877398-314D-4812-9CE0-8C57F8633AC4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC551E2C-9A48-4D92-B100-18294879798F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B88623E5-D429-408B-A685-055C6B710562} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {BF806B0B-6879-498B-8393-30876D385ADB} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D03F0DE6-2A67-4E8E-AA04-EF8C982F6566} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {ECC1AEEA-9832-481E-8D8F-127935224A60} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ECFF26AA-DEA6-4181-AB61-B25B77E00B18} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F783EF64-BD95-4F99-981B-9EE1CBF2E943} - System32\Tasks\VideoStudioUpdater2020 => c:\Program Files\Corel\Corel VideoStudio 2020\VSNotification.exe [669320 2020-06-18] (Corel Corporation -> )
Task: {FC142B31-B8C5-4BAB-932E-DC082240F0D0} - System32\Tasks\HPCustParticipation HP OfficeJet 3830 series => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPCustPartic.exe [6438536 2017-03-27] (Hewlett Packard -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6ae5fb89-970b-4ec2-ad9b-0eef4d3c7da6}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bca43e24-26bb-45c9-af9e-86bf6acd209d}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Traubensaft\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-06]

Chrome: 
=======
CHR HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2020-11-13] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-12-12] (NVIDIA Corporation -> NVIDIA)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [284808 2021-02-06] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2020-05-28] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [311968 2021-01-30] (Tages SA -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-06] (Malwarebytes Corporation -> Malwarebytes)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2016-12-08] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2016-12-08] (Logitech Inc -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-12-08] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2016-12-08] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2016-12-08] (Logitech -> Logitech Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43168 2021-01-30] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2017-01-16] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43648 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-06 23:11 - 2021-02-06 23:12 - 000016927 _____ C:\Users\Traubensaft\Desktop\FRST.txt
2021-02-06 23:11 - 2021-02-06 23:11 - 000000000 ____D C:\FRST
2021-02-06 23:08 - 2021-02-06 22:59 - 002297856 _____ (Farbar) C:\Users\Traubensaft\Desktop\FRST64.exe
2021-02-06 23:05 - 2021-02-06 23:05 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-02-06 22:06 - 2021-02-06 22:06 - 000003076 _____ C:\WINDOWS\system32\vitascene-protocol.txt
2021-02-06 22:05 - 2021-02-06 22:05 - 000003172 _____ C:\WINDOWS\system32\mercalli-protocol.txt
2021-02-06 21:57 - 2021-02-06 21:57 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-06 21:57 - 2021-02-06 21:57 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-06 21:57 - 2021-02-06 21:57 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-06 21:51 - 2021-02-06 21:51 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-06 21:51 - 2021-02-06 21:51 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-06 21:51 - 2021-02-06 21:51 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\mbam
2021-02-06 21:51 - 2021-02-06 21:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-06 21:50 - 2021-02-06 21:50 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-06 21:47 - 2021-02-06 21:48 - 000000000 ____D C:\AdwCleaner
2021-02-06 21:47 - 2021-02-06 21:47 - 002086424 _____ (Malwarebytes) C:\Users\Traubensaft\Downloads\MBSetup.exe
2021-02-06 21:46 - 2021-02-06 21:46 - 008457584 _____ (Malwarebytes) C:\Users\Traubensaft\Downloads\adwcleaner_8.0.9.1.exe
2021-02-06 20:07 - 2021-02-06 20:07 - 000119665 _____ C:\Users\Traubensaft\Desktop\check.aac
2021-02-06 19:52 - 2021-02-06 19:53 - 000000000 ____D C:\Users\Traubensaft\Desktop\Neuer Ordner
2021-02-06 19:46 - 2021-02-06 19:46 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-02-06 19:42 - 2021-02-06 19:53 - 000000000 ____D C:\Users\Traubensaft\AppData\Roaming\freac
2021-02-06 19:42 - 2021-02-06 19:42 - 000001000 _____ C:\Users\Public\Desktop\freac - free audio converter.lnk
2021-02-06 19:42 - 2021-02-06 19:42 - 000001000 _____ C:\ProgramData\Desktop\freac - free audio converter.lnk
2021-02-06 19:42 - 2021-02-06 19:42 - 000000000 ____D C:\Program Files\freac
2021-02-06 19:41 - 2021-02-06 19:41 - 020527888 _____ C:\Users\Traubensaft\Desktop\freac-1.1.3-windows-x64.exe
2021-02-06 19:33 - 2021-02-06 19:33 - 000707253 _____ C:\Users\Traubensaft\Desktop\Take 1.6.aac
2021-02-06 18:40 - 2021-02-06 18:40 - 000004470 _____ C:\WINDOWS\system32\Tasks\BenutzerdienstfürZertifikatverteilung
2021-02-03 18:50 - 2021-02-03 18:50 - 000000000 ____D C:\Users\Traubensaft\Documents\Audacity
2021-02-03 16:31 - 2021-02-06 19:42 - 000000000 ____D C:\Users\Traubensaft\AppData\Roaming\audacity
2021-02-03 16:31 - 2021-02-03 16:31 - 000000000 ____D C:\Users\Traubensaft\AppData\Roaming\npm
2021-02-03 16:31 - 2021-02-03 16:31 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Audacity
2021-02-03 16:31 - 2021-02-03 16:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-03 16:31 - 2021-02-03 16:31 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-03 16:27 - 2021-02-03 16:28 - 000000000 ____D C:\Users\Traubensaft\Documents\Soundaufnahmen
2021-01-30 15:03 - 2021-01-30 15:03 - 000000000 ____D C:\Users\Traubensaft\AppData\Roaming\Ubisoft
2021-01-30 12:35 - 2021-01-30 12:35 - 000000232 _____ C:\Users\Traubensaft\Desktop\Assassin's Creed 1.url
2021-01-30 12:24 - 2021-01-30 12:25 - 000000000 ____D C:\ProgramData\Tages
2021-01-30 12:24 - 2021-01-30 12:24 - 000311968 _____ C:\WINDOWS\system32\Drivers\atksgt.sys
2021-01-30 12:24 - 2021-01-30 12:24 - 000043168 _____ C:\WINDOWS\system32\Drivers\lirsgt.sys
2021-01-30 11:52 - 2021-01-30 11:52 - 000000000 ____D C:\Users\Traubensaft\Documents\Amazon Downloader Logs
2021-01-29 13:12 - 2021-01-29 13:12 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-01-29 13:08 - 2021-01-30 11:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-29 13:06 - 2021-01-23 09:15 - 001435864 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-29 13:06 - 2021-01-23 09:15 - 001435864 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-29 13:06 - 2021-01-23 09:14 - 001855192 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-29 13:06 - 2021-01-23 09:14 - 001855192 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-29 13:06 - 2021-01-23 09:14 - 001453728 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 001193120 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 001094880 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 001094880 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 000948952 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 000948952 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 001512096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 001164960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000689312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-01-29 13:06 - 2021-01-23 09:12 - 000680096 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000672928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000613536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000558240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000547488 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 008262304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 007392928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 004611744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 002731168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 002103456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 001589408 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 000813216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 000657056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 000446624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-01-29 13:06 - 2021-01-23 09:10 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-29 13:06 - 2021-01-23 09:10 - 000850080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-01-29 13:06 - 2021-01-22 23:59 - 000084264 _____ C:\WINDOWS\system32\nvinfo.pb
2021-01-25 09:35 - 2021-01-25 09:34 - 001578265 _____ C:\Users\Traubensaft\Desktop\Shooting3b.jpeg
2021-01-25 09:35 - 2021-01-25 09:34 - 001578265 _____ C:\Users\Traubensaft\Desktop\Shooting3.jpeg
2021-01-25 09:35 - 2021-01-25 09:31 - 001612291 _____ C:\Users\Traubensaft\Desktop\Shooting2.jpeg
2021-01-25 09:35 - 2021-01-25 09:29 - 001125745 _____ C:\Users\Traubensaft\Desktop\Shooting1.jpeg
2021-01-23 00:39 - 2021-01-23 00:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-01-22 19:28 - 2021-01-22 19:29 - 000024925 _____ C:\Users\Traubensaft\Downloads\knewave.zip
2021-01-21 14:44 - 2021-01-21 14:44 - 002223971 _____ C:\Users\Traubensaft\Desktop\8.1.1.4_12.2.4.1._Psychische_Störungen_Pracht-Block_2_von_3.pdf
2021-01-21 10:03 - 2021-01-21 10:03 - 002271081 _____ C:\Users\Traubensaft\Desktop\8.1.1.4_12.2.4.1._Psychische_Störungen_Pracht-Block_1_von_3.pdf
2021-01-20 14:45 - 2021-01-20 14:45 - 000055874 _____ C:\Users\Traubensaft\Desktop\BA_17_19_A_M8-HA_-_Themen_und_Betreuende-_NI.pdf
2021-01-20 10:16 - 2021-01-20 10:16 - 001409641 _____ C:\Users\Traubensaft\Desktop\ShootingVertrag KreativNus_******.pdf
2021-01-19 09:10 - 2021-01-19 09:10 - 000003508 _____ C:\WINDOWS\system32\Tasks\HPPSdr Restart Diagnose
2021-01-16 21:41 - 2021-01-16 21:42 - 003318673 _____ C:\Users\Traubensaft\Desktop\ausweis.pdf
2021-01-16 21:40 - 2021-01-16 21:40 - 000000102 _____ C:\Users\Traubensaft\Desktop\AF1QipP6ylnXE7yJFYOlzz8lzJ6rpg23JQ9SHRZcaaeM.url
2021-01-15 15:42 - 2021-02-01 13:37 - 000000000 ____D C:\Users\Traubensaft\Desktop\Sarah sonstiges
2021-01-15 15:40 - 2021-01-15 15:42 - 000000000 ____D C:\Users\Traubensaft\Desktop\Sarah Steuer
2021-01-14 14:47 - 2021-01-14 14:47 - 000767007 _____ C:\Users\Traubensaft\Desktop\20210113******.html
2021-01-14 12:39 - 2021-01-14 12:39 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 12:39 - 2021-01-14 12:39 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-14 12:39 - 2021-01-14 12:39 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 12:38 - 2021-01-14 12:38 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 12:38 - 2021-01-14 12:38 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 12:38 - 2021-01-14 12:38 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 12:38 - 2021-01-14 12:38 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 12:38 - 2021-01-14 12:38 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 12:37 - 2021-01-14 12:37 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 12:37 - 2021-01-14 12:37 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 12:37 - 2021-01-14 12:37 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 12:37 - 2021-01-14 12:37 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-11 10:01 - 2021-01-11 10:01 - 000015381 _____ C:\Users\Traubensaft\Desktop\Geburtsurkundenbestellung-03241001-20210111-9481-xsta.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-06 23:08 - 2020-05-11 11:15 - 000000000 ___RD C:\Users\Traubensaft\Google Drive
2021-02-06 23:05 - 2020-11-06 20:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-02-06 23:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 23:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-06 23:01 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-06 22:55 - 2020-11-06 20:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-06 22:27 - 2019-08-16 21:26 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-06 22:10 - 2019-08-16 22:06 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Google
2021-02-06 22:10 - 2019-08-16 22:06 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-06 22:04 - 2020-11-06 20:31 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-06 22:04 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-06 22:04 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-06 22:04 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-06 21:57 - 2020-11-06 20:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-06 21:57 - 2020-11-06 20:21 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-06 21:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-06 21:57 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-06 21:51 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-06 21:03 - 2019-08-29 11:45 - 000000000 ____D C:\Users\Traubensaft\AppData\LocalLow\Mozilla
2021-02-06 19:46 - 2020-11-06 20:22 - 000000000 ____D C:\Users\Traubensaft
2021-02-06 18:40 - 2020-11-30 09:57 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b472aa25f4ad
2021-02-06 18:40 - 2020-11-06 20:26 - 000003806 _____ C:\WINDOWS\system32\Tasks\HPPrintMonitorService
2021-02-06 18:40 - 2020-11-06 20:26 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-06 18:40 - 2020-11-06 20:26 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-06 18:40 - 2020-11-06 20:26 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-06 18:40 - 2020-11-06 20:26 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-06 18:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-06 18:40 - 2019-08-16 22:19 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-06 18:38 - 2020-06-27 13:54 - 000002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-05 19:34 - 2019-08-16 23:37 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Ubisoft Game Launcher
2021-02-04 14:42 - 2020-07-15 09:14 - 000029157 _____ C:\Users\Traubensaft\Desktop\aCupcake.ods
2021-02-04 12:16 - 2020-05-17 11:13 - 000000000 ___RD C:\Users\Traubensaft\Documents\Scanned Documents
2021-02-03 16:31 - 2019-08-17 07:19 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-01 13:19 - 2019-08-29 11:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-30 23:55 - 2019-08-16 21:39 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\D3DSCache
2021-01-30 16:20 - 2020-05-11 10:07 - 000002079 _____ C:\Users\Public\Desktop\Google Slides.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000002079 _____ C:\ProgramData\Desktop\Google Slides.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000002077 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000002077 _____ C:\ProgramData\Desktop\Google Sheets.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000002067 _____ C:\Users\Public\Desktop\Google Docs.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000002067 _____ C:\ProgramData\Desktop\Google Docs.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-30 12:28 - 2019-12-11 10:56 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-30 12:17 - 2020-06-17 14:22 - 000000000 ____D C:\ProgramData\Ubisoft
2021-01-30 11:47 - 2019-08-29 11:45 - 000001288 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-30 11:46 - 2020-06-08 15:06 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-29 13:17 - 2019-08-16 21:35 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Packages
2021-01-29 13:10 - 2019-08-16 21:26 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-26 10:01 - 2020-10-02 18:45 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-23 09:10 - 2020-12-29 22:56 - 007116680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-22 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-22 19:14 - 2019-08-16 22:01 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 17:49 - 2020-07-05 10:40 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Amazon Music
2021-01-21 17:32 - 2021-01-02 20:05 - 000000000 ____D C:\Users\Traubensaft\Desktop\neues
2021-01-19 15:22 - 2020-11-06 15:15 - 000000000 ___RD C:\Users\Traubensaft\Desktop\Sarah PA BBB
2021-01-14 15:47 - 2020-11-06 20:21 - 000637200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 15:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 15:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 15:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 12:40 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 12:37 - 2020-11-06 20:22 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 12:33 - 2019-08-16 22:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 12:32 - 2019-08-16 22:17 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-08 07:42 - 2020-03-30 14:32 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\NVIDIA Corporation

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-15 13:06 - 2020-12-15 13:06 - 000002817 _____ () C:\Users\Traubensaft\AppData\Local\recently-used.xbel
2019-08-16 22:38 - 2019-08-16 22:38 - 000007598 _____ () C:\Users\Traubensaft\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von Traubensaft (06-02-2021 23:13:04)
Gestartet von C:\Users\Traubensaft\Desktop
Windows 10 Pro Version 2004 19041.746 (X64) (2020-11-06 19:26:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2768239645-2166424738-1049796198-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2768239645-2166424738-1049796198-503 - Limited - Disabled)
Gast (S-1-5-21-2768239645-2166424738-1049796198-501 - Limited - Disabled)
Traubensaft (S-1-5-21-2768239645-2166424738-1049796198-1001 - Administrator - Enabled) => C:\Users\Traubensaft
WDAGUtilityAccount (S-1-5-21-2768239645-2166424738-1049796198-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Amazon Music (HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Amazon Amazon Music) (Version: 8.1.1.2233 - Amazon.com Services LLC)
Assassin's Creed 1 (HKLM-x32\...\Uplay Install 82) (Version:  - Ubisoft)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version:  - Ubisoft)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Boris FX Continuum 2020 Plug-ins 13 for Corel VideoStudio 2020 (HKLM\...\{5CC79DDB-D2C1-4EBE-8F07-20168D98DF8D}_is1) (Version: 13.5.0 - Boris FX, Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Contents64 (HKLM\...\{FC268D17-F341-449A-A132-0736041E938B}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{9086D5C2-27AB-43CB-8819-68018917C2F5}) (Version: 2.12.582 - Corel corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{1F57FEF3-3E49-4252-B977-B98D3A7C89D0}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{2DD67752-A84F-493D-884B-A857CEE14A88}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{34560654-E7ED-4D0C-B75B-C2DD243A3860}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{466B8FC6-8D80-4DA1-BA2D-EC7094BD3C31}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Ultimate 2020 (HKLM-x32\...\_{0FF6C6BD-4BDA-4576-A8E8-65AFECE6FFF5}) (Version: 23.3.0.646 - Corel Corporation)
fre:ac v1.1.3 (HKLM\...\fre:ac v1.1.3) (Version: 1.1.3 - )
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - ) Hidden
Highlight Reel (HKLM\...\{66B8F48F-87F2-4654-BFCD-93E760F4094C}) (Version: 1.1.0.362 - Corel Corporation) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
HP OfficeJet 3830 series Hilfe (HKLM-x32\...\{99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}) (Version: 35.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
ICA (HKLM-x32\...\{0FF6C6BD-4BDA-4576-A8E8-65AFECE6FFF5}) (Version:  - Corel Corporation) Hidden
IPM_VS_Pro64 (HKLM\...\{7FACB7FE-13F3-4B54-A119-966D822E030A}) (Version: 23.0 - Corel Corporation) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
MultiCam Capture Lite (HKLM\...\{7A56C7AE-51C9-4938-B73F-BAA6ED83824C}) (Version: 1.1.7.577 - Corel Corporation)
MyDVD Content Pack 1 (HKLM-x32\...\{ADCF7AE3-8E36-4B80-9460-66B74B56927F}) (Version: 1.00.0000 - Corel Corporation)
MyDVD Content Pack 2 (HKLM-x32\...\{B9987701-F119-46FA-BFF1-A8B593BFAF9E}) (Version: 1.00.0000 - Corel Corporation)
NewBlue Titler Pro 5 Plus for Corel (HKLM-x32\...\NewBlue Titler Pro 5 Plus for Corel) (Version: 5.0.200319 - NewBlue)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.121.1 - proDAD GmbH) Hidden
proDAD Route 4.0 (64bit) (HKLM\...\proDAD-HeroglyphRoute-4.0) (Version: 4.0.262.2 - proDAD GmbH) Hidden
proDAD Script 4.0 (64bit) (HKLM\...\proDAD-HeroglyphScript-4.0) (Version: 4.0.262.2 - proDAD GmbH) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Setup (HKLM-x32\...\{6B61D21D-7209-4DB8-A510-F1C7A6420399}) (Version:  - Corel Corporation) Hidden
Share64 (HKLM\...\{4D335736-864F-4DDA-A1B1-FE5BB9FC3975}) (Version:  - Corel Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP OfficeJet 3830 series (HKLM\...\{9C598F48-B5D8-4C16-B59A-FC46C18DE206}) (Version: 40.11.1119.1786 - HP Inc.)
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.10.1912 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.09.1982 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.06.1830 - Buhl Data Service GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 94.0 - Ubisoft)
VideoStudio 3D Title Editor (HKLM\...\{A54F272B-AB67-46EC-AEBE-703BFF74BEB1}) (Version: 1.0.9.233 - Corel Corporation) Hidden
VideoStudio MyDVD (HKLM\...\{E1730580-E9F4-44C1-83AB-B8A4A6AD81E0}) (Version: 3.0.122.0 - Ihr Firmenname) Hidden
VideoStudio MyDVD (HKLM-x32\...\{5C809E60-4AF3-47B4-AC38-0B4DB55E8872}) (Version: 3.0 - Corel) Hidden
VSClassic64 (HKLM\...\{A8353134-CAB8-47F6-8AD6-A0072D0ED260}) (Version:  - Corel Corporation) Hidden
VSUltimate64 (HKLM\...\{62F240C6-CD69-47B9-AAC1-22E963493237}) (Version:  - Corel Corporation) Hidden
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version:  - Ubisoft)
Zoom (HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\ZoomUMX) (Version: 5.3.2 (53291.1011) - Zoom Video Communications, Inc.)

Packages:
=========
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-15] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.830.0_x64__v10z8vjag6ke6 [2021-02-06] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-29] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-29] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-06] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-09-21] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.pDAD] => C:\WINDOWS\system32\prodad-codec.dll [607256 2013-08-17] (proDAD GmbH -> proDAD GmbH)
HKLM\...\Drivers32: [msacm.dvacm_vspX11] => c:\Program Files\Corel\Corel VideoStudio 2020\DVACM.acm [23552 2020-04-02] (Corel TW Corp.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-09-21] (Logitech, Inc. -> Logitech Inc.)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Drivers32: [vidc.i420] => [X]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-06 22:25 - 2021-02-06 22:25 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\_ctypes.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\_elementtree.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\_hashlib.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\_multiprocessing.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\_psutil_windows.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\_socket.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\_ssl.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\_yappi.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\bz2.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\common.time34.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\hashobjs_ext.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\PIL._imaging.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\pyexpat.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\pysqlite2._sqlite.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\pythoncom27.dll
2021-02-06 22:25 - 2021-02-06 22:25 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\pywintypes27.dll
2021-02-06 22:25 - 2021-02-06 22:25 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\select.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\thumbnails_ext.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\unicodedata.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\usb_ext.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32api.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32com.shell.shell.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32crypt.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32event.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32file.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32gui.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32inet.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32pdh.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32pipe.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32process.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32profile.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32security.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\win32ts.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\windows.conditional.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\windows.connectivity.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\windows.device_monitor.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\windows.volumes.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\windows.winwrap.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wx._controls_.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wx._core_.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wx._gdi_.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wx._html2.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wx._misc_.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wx._windows_.pyd
2021-02-06 22:25 - 2021-02-06 22:25 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\python27.dll
2021-02-06 22:25 - 2021-02-06 22:25 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wxbase30u_net_vc90_x64.dll
2021-02-06 22:25 - 2021-02-06 22:25 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wxbase30u_vc90_x64.dll
2021-02-06 22:25 - 2021-02-06 22:25 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wxmsw30u_adv_vc90_x64.dll
2021-02-06 22:25 - 2021-02-06 22:25 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wxmsw30u_core_vc90_x64.dll
2021-02-06 22:25 - 2021-02-06 22:25 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wxmsw30u_html_vc90_x64.dll
2021-02-06 22:25 - 2021-02-06 22:25 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI9202\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite1.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite2.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting1.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3b.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3b.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-08-16 22:19 - 2019-08-16 22:18 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Traubensaft\Pictures\82586.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "Amazon Music Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{05090380-5AAF-4A42-853B-5F752EE6DFFA}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS6FD4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B30A7EA2-5CA2-4B27-8C10-671C4531F652}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS6FD4\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{8A673E8B-D84B-4A5C-B03D-D034466E41EF}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS68D7\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{EE134921-11C3-4331-B340-CC9525ACA211}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS68D7\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{0CB69A8A-3688-43C9-8D1C-072CA57DA148}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS6837\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{A4D772D4-4D4F-4586-96F6-8B96EC407C68}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS6837\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{78BC9392-1DBE-4177-A6CB-4CA0A7FE4324}] => (Allow) C:\Users\Traubensaft\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7D6D62A6-FFAB-4D30-B83A-8AA475974FF1}] => (Allow) C:\Users\Traubensaft\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B07CCE3E-5A6E-4792-9175-3BC4DB7F05B2}] => (Allow) C:\Users\Traubensaft\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{25DDDF5B-AC40-4A0F-961B-0480019C4649}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Watch_Dogs\bin\Watch_Dogs.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [{0150167F-D883-444D-8095-BD6240FADDC9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Watch_Dogs\bin\Watch_Dogs.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [{6ABBD2AB-90D4-4AE5-A27B-33EAD9FB8499}] => (Allow) E:\Watch_Dogs\bin\Watch_Dogs.exe => Keine Datei
FirewallRules: [{FB171116-3495-40EA-B1FF-ABD3FB629021}] => (Allow) E:\Watch_Dogs\bin\Watch_Dogs.exe => Keine Datei
FirewallRules: [{301F0138-9E05-4C67-BC97-F3C5ECDDBD90}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6E18F760-530E-4858-AA4D-0B9A7B600D9E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3EEAFFF9-BBA4-49A8-85B0-786F44B3859F}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{2504DFEC-BE76-4488-B64C-A5BCCDA3DC29}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{41EAEAB1-0F9B-4EAB-8B82-7B12D07F8B9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Overcooked! 2\Overcooked2.exe () [Datei ist nicht signiert]
FirewallRules: [{73BE0AB5-B450-4564-9754-20EACFF5CA72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Overcooked! 2\Overcooked2.exe () [Datei ist nicht signiert]
FirewallRules: [{8F58FE2F-1351-462B-BC77-C6BEC3B86410}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{2A099F10-3374-4CB9-93D1-932B442C0E42}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{79953B46-4F9A-4279-BAD1-C01D19884D95}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E54FE392-72FD-4A77-B7B8-D5FD39F732C0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F321BDFD-C88F-4A23-85A8-1EB849BFD2DF}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS0BDD\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{91362577-37A4-4AB6-9385-460BCAC75E2A}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS0BDD\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{103F58AE-EDD0-4CA4-8849-928A91AF3FA9}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [TCP Query User{0D2CE3EE-CF36-49C6-8D35-264074C58809}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{0548CC55-955E-45FD-B365-E48A3BCEA54D}] => (Allow) D:\Assassin's Creed Odyssey\ACOdyssey_plus.exe => Keine Datei
FirewallRules: [{2E6A0F6E-9A39-4603-8230-81310F5609B8}] => (Allow) D:\Assassin's Creed Odyssey\ACOdyssey.exe => Keine Datei
FirewallRules: [{BC644C9E-AEEE-4D2D-860E-7D865491BB6B}] => (Allow) E:\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{A2DD3435-E612-4AD3-8CB6-E1C58F29BAA0}] => (Allow) E:\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{2D3ABA2B-A895-4089-A860-E95E70ADEA5A}] => (Allow) E:\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{6C71258A-4F1A-45F6-9204-BE926AFD9464}] => (Allow) E:\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{31DD8297-E92D-47AF-86E2-B4A68C7B677B}] => (Allow) E:\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{BB73F661-579D-4747-A12A-C78C33AAA26C}] => (Allow) E:\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{506AE5CD-7D44-45A4-A128-D918951FF7CF}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS38D3\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{5E059C0E-B6B5-461C-857B-4A63C9ED86F5}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS38D3\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{19AA0BA2-6650-42CE-A286-E48C8F40B3B3}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS7BEC\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{7E3594BE-E376-4163-86A2-E0AA74ABBE38}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS7BEC\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{0C3A1AA2-6B15-416C-AB34-88118DE8316A}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS7E00\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{CD6E7E59-ABCE-4B78-9BA1-C2D469EFC387}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS7E00\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{14367039-FB06-4514-9759-F73F4C46998E}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{ABD01B3C-2045-47C6-ABF6-3EBC6E68B71E}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{29046D32-C8C7-4EE1-9922-E6A742A0462D}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9F30E93E-25A4-410E-AB19-00BD7064B53E}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B2B92A7B-1F2E-4F7F-9E27-242B851940E7}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E86F2A1E-97FB-4C7F-AA9B-63D953A308E0}] => (Allow) LPort=5357
FirewallRules: [{9AA028B5-317E-4A28-A735-DDF8FD693411}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{250E788D-F3B4-4EBA-BDCC-7231C5649EC3}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS0AB2\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{6B58A9E3-0CD6-4CE0-8642-9F4DCEF102CE}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS0AB2\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D594878A-C9BF-4970-81DB-AC5BE661EF97}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS7B03\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{59577B88-FE69-41E4-9B27-529CE0A56F33}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS7B03\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B7DFB28D-FF8B-4580-B945-9F64F4E1499D}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS38B1\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{BB522743-EE60-4365-9A28-698558295D16}] => (Allow) C:\Users\Traubensaft\AppData\Local\Temp\7zS38B1\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B2089BC1-ADAD-4E8E-873A-B6AD291B4E77}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{A427AEC9-0EB9-425F-A8CE-433ED85ED0AD}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{4D2B0FC0-CA81-4FEC-BFC8-673D9C503486}] => (Allow) E:\Assassin's Creed Valhalla\ACValhalla_Plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{8E2014CC-5FB3-457D-B0D6-97C0381D968E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{616B6C45-AEF0-4A60-8AC1-062D66166DD0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8359DC63-F072-4F63-B6B8-91E01FE19214}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E08C1569-16CB-4288-B78F-BD587A9800DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3E51A4C5-0BCF-437A-918B-B6F68BC85368}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F22A6283-C18B-4379-8339-8657CA28493A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{993FDA9D-98ED-413E-830D-1B151F156388}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{EC2FF613-4185-4649-B19E-62E9A70EC548}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{7679044F-4A33-492A-B945-5756111409A8}] => (Allow) E:\Assassin's Creed 1\AssassinsCreed_Game.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{B103AA5A-802E-4E6F-B040-24FD2209374D}] => (Allow) E:\Assassin's Creed 1\AssassinsCreed_Game.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{714D7D09-489B-4F10-9877-D9638B366487}] => (Allow) E:\Assassin's Creed 1\AssassinsCreed_Dx9.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{8D3494CE-35A8-4E74-8321-3202070BA877}] => (Allow) E:\Assassin's Creed 1\AssassinsCreed_Dx9.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{DAA61A43-4FF7-4490-AFED-007B3B19F575}] => (Allow) E:\Assassin's Creed 1\AssassinsCreed_Dx10.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{39F7A66C-3EF8-4B8C-AB30-212DC1462C98}] => (Allow) E:\Assassin's Creed 1\AssassinsCreed_Dx10.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{5D6F68DB-3F04-4CBA-B379-960CE6C0B6D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{50AC8CC8-048D-4C69-9C32-B9510A90E9A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A6C9F6C9-A3B1-4635-A9FD-65257EBD7048}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{710D46E1-CE3C-4EDE-BB7F-C3D031CB12E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

25-01-2021 09:53:58 Geplanter Prüfpunkt
30-01-2021 12:14:19 Installiert Assassin's Creed

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/06/2021 09:57:32 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/06/2021 08:53:11 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/06/2021 07:46:50 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/01/2021 01:19:58 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (01/30/2021 11:55:38 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATEN (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/24/2021 12:14:19 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATEN (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/20/2021 02:51:02 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (01/19/2021 09:11:03 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


Systemfehler:
=============
Error: (02/06/2021 09:48:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2021 09:48:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2021 09:48:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Corel License Validation Service V2 x64, Powered by arvato" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2021 09:48:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2021 09:48:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2021 09:48:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Corel License Validation Service V2, Powered by arvato" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/06/2021 06:42:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AJN0117)
Description: Der Server "{0134A8B2-3407-4B45-AD25-E9F7C92A80BC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/05/2021 08:31:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AJN0117)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-02-05 19:35:32.4150000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\7zS021882CB\WebCompanionInstaller.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe->(VFS:WebCompanionInstaller.exe); file:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe; file:_C:\Windows\Temp\2ca769f9-6bcd-5519-78c6-a1265af34b9a\a4275a3a-efd7-1cdd-c8d8-5b844219060b.exe; file:_C:\Windows\Temp\56d61353-e081-74ae-0c2b-7e6c39cbdc39\0fc68e59-7ecd-6c5d-4643-f1e4f6c5a304.exe; webfile:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:10340,ProcessStart:132568398293318201
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-AJN0117\Traubensaft
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.127.0, AS: 1.331.127.0, NIS: 1.331.127.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-03 21:05:00.9010000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A440BCB0-FB2D-4BC7-931F-4D770D03C639}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-03 17:09:13.0080000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DEFBFDD9-1F6E-480F-9990-F4E51C818449}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-03 16:41:25.1990000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\7zS021882CB\WebCompanionInstaller.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe->(VFS:WebCompanionInstaller.exe); file:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe; file:_C:\Windows\Temp\2ca769f9-6bcd-5519-78c6-a1265af34b9a\a4275a3a-efd7-1cdd-c8d8-5b844219060b.exe; webfile:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:10340,ProcessStart:132568398293318201
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-AJN0117\Traubensaft
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.127.0, AS: 1.331.127.0, NIS: 1.331.127.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-03 16:30:54.2980000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\7zS021882CB\WebCompanionInstaller.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe->(VFS:WebCompanionInstaller.exe); file:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe; webfile:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:10340,ProcessStart:132568398293318201
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-AJN0117\Traubensaft
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.127.0, AS: 1.331.127.0, NIS: 1.331.127.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2020-12-18 20:09:29.3080000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.545.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-16 17:41:09.1580000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.440.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2021-02-06 18:40:44.6920000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:44.6870000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:42.5400000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:42.5360000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:41.0300000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:41.0250000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:40.8960000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:40.8910000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2202 09/19/2016
Hauptplatine: ASUSTeK COMPUTER INC. Z170-E
Prozessor: Intel(R) Core(TM) i5-6600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16302.43 MB
Verfügbarer physikalischer RAM: 12037.45 MB
Summe virtueller Speicher: 18734.43 MB
Verfügbarer virtueller Speicher: 12582.88 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:255.41 GB) (Free:35.16 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:931.51 GB) (Free:565.98 GB) NTFS
Drive e: (SPIELE) (Fixed) (Total:256.17 GB) (Free:70.64 GB) NTFS

\\?\Volume{787292dc-7c57-48ab-873a-b354449cc685}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{12fd1bec-af0f-403c-a905-439257da9cc4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 256.2 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 93DAF9CC)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 256.2 GB) (Disk ID: 93DAF9CD)
Partition 1: (Not Active) - (Size=256.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

ADWCleaner 1


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-06-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Windows\Installer\{C6A9051E-DE82-4081-8FFC-36BCB3CEE3DF}\{B702183F-EAA4-4B9C-B9C9-0637D6778316}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1514 octets] - [06/02/2021 21:48:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
ADWCleaner 2

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-06-2021
# Duration: 00:00:11
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

Adware.DownloadProtect          C:\Windows\Installer\{C6A9051E-DE82-4081-8FFC-36BCB3CEE3DF}\{B702183F-EAA4-4B9C-B9C9-0637D6778316}.XPI

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         


Schon mal vielen Dank für die Hilfe

Geändert von AchNö (07.02.2021 um 00:58 Uhr) Grund: ADWCleaner Logs vergessen

Alt 07.02.2021, 11:45   #2
M-K-D-B
/// TB-Ausbilder
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 07.02.2021, 12:06   #3
M-K-D-B
/// TB-Ausbilder
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen



Zitat:
Zudem habe ich noch nodeJS gefunden, bei dem ich auch nicht weiß, woher das kommt.
NodeJs ist eine legitime Software, die hier jedoch von der Malware missbraucht wird, um Werbung zu generieren.

WARNUNG VOR AUDACITY.DE !!!
Du hast dich bei der Installation der Software audacity mit Malware infiziert.
Bitte anschauen:

Warnung vor audacity.de - eine gemeine Falle !!!







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Task: {06241CD0-5E71-40E8-9781-ED6DD177FCDB} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{93896B3C-A243-49BF-B230-CE971A8DD25B}\{FD80C4E6-F3AB-44DB-80AD-1B5E5E590B7F} <==== ACHTUNG
    C:\WINDOWS\Installer\{93896B3C-A243-49BF-B230-CE971A8DD25B}
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\Users\AllUserName\AppData\Roaming\npm
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    C:\Users\AllUserName\AppData\Local\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
    DeleteKey: HKCU\SOFTWARE\Google\Chrome
    CMD: dir "%windir%\installer\*.xpi" /S
    CMD: dir "%windir%\installer\c*rx" /S
    CMD: dir "%windir%\installer\x*ml" /S
    CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
    CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 07.02.2021, 13:10   #4
AchNö
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen



Hallo Matthias,

vielen dank für die Begrüßung und die schnelle Hilfe.

Die Schritte habe ich durchführt. Unten findest du die Logs.

Nochmals vielen Dank

fixlog.txt

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von Traubensaft (07-02-2021 12:58:03) Run:1
Gestartet von C:\Users\Traubensaft\Desktop
Geladene Profile: Traubensaft
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Task: {06241CD0-5E71-40E8-9781-ED6DD177FCDB} - System32\Tasks\BenutzerdienstfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{93896B3C-A243-49BF-B230-CE971A8DD25B}\{FD80C4E6-F3AB-44DB-80AD-1B5E5E590B7F} <==== ACHTUNG
C:\WINDOWS\Installer\{93896B3C-A243-49BF-B230-CE971A8DD25B}
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\Default\AppData\Roaming\npm
C:\Users\Traubensaft\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
C:\Users\Default\AppData\Local\Google\Chrome
C:\Users\Traubensaft\AppData\Local\Google\Chrome
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{06241CD0-5E71-40E8-9781-ED6DD177FCDB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06241CD0-5E71-40E8-9781-ED6DD177FCDB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\BenutzerdienstfürZertifikatverteilung => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BenutzerdienstfürZertifikatverteilung" => erfolgreich entfernt
C:\WINDOWS\Installer\{93896B3C-A243-49BF-B230-CE971A8DD25B} => erfolgreich verschoben
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
C:\Users\Traubensaft\AppData\Roaming\npm => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Traubensaft\AppData\Local\Google\Chrome" => nicht gefunden
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
HKCU\SOFTWARE\Google\Chrome => erfolgreich entfernt

========= dir "%windir%\installer\*.xpi" /S =========

 Datenträger in Laufwerk C: ist SYSTEM
 Volumeseriennummer: ACD4-BBE9
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\c*rx" /S =========

 Datenträger in Laufwerk C: ist SYSTEM
 Volumeseriennummer: ACD4-BBE9
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\x*ml" /S =========

 Datenträger in Laufwerk C: ist SYSTEM
 Volumeseriennummer: ACD4-BBE9
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\{*-*-*-*-*}" /S =========

 Datenträger in Laufwerk C: ist SYSTEM
 Volumeseriennummer: ACD4-BBE9

 Verzeichnis von C:\WINDOWS\installer

30.01.2021  16:20    <DIR>          {00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}
30.09.2020  08:21    <DIR>          {01D33BEA-673C-439C-A7C7-DE5B236DB842}
26.11.2020  10:00    <DIR>          {039DDA62-50CC-4E7F-9D54-7CF032A2D362}
03.02.2021  16:31    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
26.05.2020  07:08    <DIR>          {0FF6C6BD-4BDA-4576-A8E8-65AFECE6FFF5}
26.11.2020  10:00    <DIR>          {1E18E86D-632C-48B5-962C-B60C2E53A478}
25.05.2020  08:40    <DIR>          {1F57FEF3-3E49-4252-B977-B98D3A7C89D0}
25.05.2020  08:40    <DIR>          {2DD67752-A84F-493D-884B-A857CEE14A88}
25.05.2020  09:14    <DIR>          {31F08126-02E4-4CA8-89D4-4BCF46FB7FD8}
25.05.2020  08:40    <DIR>          {34560654-E7ED-4D0C-B75B-C2DD243A3860}
11.09.2019  11:00    <DIR>          {3651624F-019F-4B39-8AE4-A2423CE1986F}
30.01.2021  16:20    <DIR>          {3A8CD593-8CF9-45B4-9932-FC41CBC14E15}
25.05.2020  08:40    <DIR>          {466B8FC6-8D80-4DA1-BA2D-EC7094BD3C31}
26.05.2020  07:07    <DIR>          {4D335736-864F-4DDA-A1B1-FE5BB9FC3975}
26.05.2020  07:08    <DIR>          {62F240C6-CD69-47B9-AAC1-22E963493237}
28.08.2020  12:06    <DIR>          {66B8F48F-87F2-4654-BFCD-93E760F4094C}
26.05.2020  07:07    <DIR>          {6B61D21D-7209-4DB8-A510-F1C7A6420399}
28.08.2020  12:08    <DIR>          {7A56C7AE-51C9-4938-B73F-BAA6ED83824C}
26.05.2020  07:07    <DIR>          {7FACB7FE-13F3-4B54-A119-966D822E030A}
12.11.2020  12:58    <DIR>          {86E7EC52-41D9-4573-951C-FB7AC339A251}
26.05.2020  07:09    <DIR>          {9086D5C2-27AB-43CB-8819-68018917C2F5}
26.11.2020  10:00    <DIR>          {99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}
26.11.2020  10:00    <DIR>          {9C598F48-B5D8-4C16-B59A-FC46C18DE206}
12.06.2020  11:52    <DIR>          {A54F272B-AB67-46EC-AEBE-703BFF74BEB1}
26.05.2020  07:07    <DIR>          {A8353134-CAB8-47F6-8AD6-A0072D0ED260}
26.05.2020  08:26    <DIR>          {ADCF7AE3-8E36-4B80-9460-66B74B56927F}
29.10.2020  19:22    <DIR>          {B109BD68-709A-485B-97E6-651FEB234AC9}
26.05.2020  08:27    <DIR>          {B9987701-F119-46FA-BFF1-A8B593BFAF9E}
06.02.2021  21:48    <DIR>          {C6A9051E-DE82-4081-8FFC-36BCB3CEE3DF}
26.11.2020  09:59    <DIR>          {DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}
12.06.2020  11:51    <DIR>          {E1730580-E9F4-44C1-83AB-B8A4A6AD81E0}
26.05.2020  07:08    <DIR>          {FC268D17-F341-449A-A132-0736041E938B}
01.07.2020  15:23    <DIR>          {FE296942-D2D3-4149-8895-60655FE4CFDE}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              33 Verzeichnis(se), 37.481.852.928 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========

 Datenträger in Laufwerk C: ist SYSTEM
 Volumeseriennummer: ACD4-BBE9

 Verzeichnis von C:\ProgramData\Package Cache

10.07.2020  17:10    <DIR>          {050d4fc8-5d48-4b8f-8972-47c82c46020f}
03.02.2021  16:30    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
25.05.2020  08:38    <DIR>          {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}
22.12.2020  20:40    <DIR>          {40d3fee2-b257-46c2-bdc0-cb1088d97327}
03.07.2020  16:18    <DIR>          {45231ab4-69fd-486a-859d-7a59fcd11013}
03.02.2021  16:31    <DIR>          {C7536607-5975-45C0-AD9D-2281624CD2AA}
25.05.2020  08:38    <DIR>          {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}
11.12.2019  10:56    <DIR>          {e6e75766-da0f-4ba2-9788-6ea593ce702d}
10.07.2020  17:10    <DIR>          {f65db027-aff3-4070-886a-0d87064aabb1}
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\ProgramData\Package Cache\{C7536607-5975-45C0-AD9D-2281624CD2AA}

03.02.2021  16:31            19.721 {2C953BF9-D29E-4702-ADF4-C3B60F09F33F}
               1 Datei(en),         19.721 Bytes

     Anzahl der angezeigten Dateien:
               1 Datei(en),         19.721 Bytes
               9 Verzeichnis(se), 37.481.361.408 Bytes frei

========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{A1854F28-922C-4E09-8C66-6A899AD67CD5} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -DisableScanningNetworkFiles 0
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 537289584 B
Java, Flash, Steam htmlcache => 284897295 B
Windows/system/drivers => 2084154 B
Edge => 1586985 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19774 B
NetworkService => 172418 B
Traubensaft => 138321351 B

RecycleBin => 14942275679 B
EmptyTemp: => 14.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:59:31 ====
         
FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von Traubensaft (Administrator) auf DESKTOP-AJN0117 (07-02-2021 13:01:53)
Gestartet von C:\Users\Traubensaft\Desktop
Geladene Profile: Traubensaft
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [Amazon Music Helper] => C:\Users\Traubensaft\AppData\Local\Amazon Music\Amazon Music Helper.exe [2099656 2020-12-12] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [Amazon Music] => C:\Users\Traubensaft\AppData\Local\Amazon Music\Amazon Music.exe [19119048 2020-12-12] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [HP OfficeJet 3830 series (NET)] => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [393352 2017-03-10] (Hewlett Packard -> HP Inc.)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {22EF1DB9-9D3F-49ED-9279-D9A350E758E9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {41F80B09-E8B2-4058-8C0A-604F2204EC7B} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b472aa25f4ad => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {4528CBD5-EE45-4655-8F15-392FCB28B361} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4DC60B71-36C8-421D-BE6A-FD7B812C5E4A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54B92EDF-9E1F-483B-822E-762A83BF9DC2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {67115A9A-4D6C-40A0-9C57-DBF18B48AB6C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6BCC51CD-CDC4-4FC4-88AB-20E1018290D3} - System32\Tasks\HPPSdr Restart Diagnose => C:\Program [Argument = Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe"]
Task: {887B204C-5B8D-4196-A18D-E8A446597A1B} - System32\Tasks\HPPrintMonitorService => C:\Program Files (x86)\HP\Diagnostics\PrintMonitorService\HPPrintMonitorService.exe [73224 2020-10-13] (HP Inc. -> )
Task: {8E60ECAA-737F-4439-BBD9-241BBE49F539} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {8F149791-3EC6-4A8C-9762-4D7775AED649} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9E877398-314D-4812-9CE0-8C57F8633AC4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC551E2C-9A48-4D92-B100-18294879798F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B88623E5-D429-408B-A685-055C6B710562} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {BF806B0B-6879-498B-8393-30876D385ADB} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D03F0DE6-2A67-4E8E-AA04-EF8C982F6566} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {ECC1AEEA-9832-481E-8D8F-127935224A60} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ECFF26AA-DEA6-4181-AB61-B25B77E00B18} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F783EF64-BD95-4F99-981B-9EE1CBF2E943} - System32\Tasks\VideoStudioUpdater2020 => c:\Program Files\Corel\Corel VideoStudio 2020\VSNotification.exe [669320 2020-06-18] (Corel Corporation -> )
Task: {FC142B31-B8C5-4BAB-932E-DC082240F0D0} - System32\Tasks\HPCustParticipation HP OfficeJet 3830 series => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPCustPartic.exe [6438536 2017-03-27] (Hewlett Packard -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6ae5fb89-970b-4ec2-ad9b-0eef4d3c7da6}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bca43e24-26bb-45c9-af9e-86bf6acd209d}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Traubensaft\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2020-11-13] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-12-12] (NVIDIA Corporation -> NVIDIA)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [284808 2021-02-06] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2020-05-28] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [311968 2021-01-30] (Tages SA -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-06] (Malwarebytes Corporation -> Malwarebytes)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2016-12-08] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2016-12-08] (Logitech Inc -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-12-08] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2016-12-08] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2016-12-08] (Logitech -> Logitech Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43168 2021-01-30] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-07] (Malwarebytes Inc -> Malwarebytes)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2017-01-16] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43648 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 13:01 - 2021-02-07 13:02 - 000016585 _____ C:\Users\Traubensaft\Desktop\FRST.txt
2021-02-07 13:00 - 2021-02-07 13:00 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-07 13:00 - 2021-02-07 13:00 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-07 13:00 - 2021-02-07 13:00 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-07 13:00 - 2021-02-07 13:00 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-02-07 13:00 - 2021-02-07 13:00 - 000000000 ____D C:\Users\Traubensaft\AppData\LocalLow\IGDump
2021-02-07 12:58 - 2021-02-07 12:59 - 000014493 _____ C:\Users\Traubensaft\Desktop\Fixlog.txt
2021-02-06 23:29 - 2021-02-06 23:29 - 000000798 _____ C:\Users\Traubensaft\Desktop\maleware bytes 1.txt
2021-02-06 23:11 - 2021-02-07 13:02 - 000000000 ____D C:\FRST
2021-02-06 23:08 - 2021-02-06 22:59 - 002297856 _____ (Farbar) C:\Users\Traubensaft\Desktop\FRST64.exe
2021-02-06 23:05 - 2021-02-06 23:05 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-02-06 22:06 - 2021-02-06 22:06 - 000003076 _____ C:\WINDOWS\system32\vitascene-protocol.txt
2021-02-06 22:05 - 2021-02-06 22:05 - 000003172 _____ C:\WINDOWS\system32\mercalli-protocol.txt
2021-02-06 21:51 - 2021-02-06 21:51 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-06 21:51 - 2021-02-06 21:51 - 000002027 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-06 21:51 - 2021-02-06 21:51 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-06 21:51 - 2021-02-06 21:51 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\mbam
2021-02-06 21:51 - 2021-02-06 21:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-06 21:50 - 2021-02-06 21:50 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-06 21:47 - 2021-02-06 21:48 - 000000000 ____D C:\AdwCleaner
2021-02-06 21:47 - 2021-02-06 21:47 - 002086424 _____ (Malwarebytes) C:\Users\Traubensaft\Downloads\MBSetup.exe
2021-02-06 21:46 - 2021-02-06 21:46 - 008457584 _____ (Malwarebytes) C:\Users\Traubensaft\Downloads\adwcleaner_8.0.9.1.exe
2021-02-06 20:07 - 2021-02-06 20:07 - 000119665 _____ C:\Users\Traubensaft\Desktop\check.aac
2021-02-06 19:52 - 2021-02-06 19:53 - 000000000 ____D C:\Users\Traubensaft\Desktop\Neuer Ordner
2021-02-06 19:42 - 2021-02-06 19:53 - 000000000 ____D C:\Users\Traubensaft\AppData\Roaming\freac
2021-02-06 19:42 - 2021-02-06 19:42 - 000001000 _____ C:\Users\Public\Desktop\freac - free audio converter.lnk
2021-02-06 19:42 - 2021-02-06 19:42 - 000001000 _____ C:\ProgramData\Desktop\freac - free audio converter.lnk
2021-02-06 19:42 - 2021-02-06 19:42 - 000000000 ____D C:\Program Files\freac
2021-02-06 19:41 - 2021-02-06 19:41 - 020527888 _____ C:\Users\Traubensaft\Desktop\freac-1.1.3-windows-x64.exe
2021-02-06 19:33 - 2021-02-06 19:33 - 000707253 _____ C:\Users\Traubensaft\Desktop\Take 1.6.aac
2021-02-03 18:50 - 2021-02-03 18:50 - 000000000 ____D C:\Users\Traubensaft\Documents\Audacity
2021-02-03 16:31 - 2021-02-06 19:42 - 000000000 ____D C:\Users\Traubensaft\AppData\Roaming\audacity
2021-02-03 16:31 - 2021-02-03 16:31 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Audacity
2021-02-03 16:27 - 2021-02-03 16:28 - 000000000 ____D C:\Users\Traubensaft\Documents\Soundaufnahmen
2021-01-30 15:03 - 2021-01-30 15:03 - 000000000 ____D C:\Users\Traubensaft\AppData\Roaming\Ubisoft
2021-01-30 12:35 - 2021-01-30 12:35 - 000000232 _____ C:\Users\Traubensaft\Desktop\Assassin's Creed 1.url
2021-01-30 12:24 - 2021-01-30 12:25 - 000000000 ____D C:\ProgramData\Tages
2021-01-30 12:24 - 2021-01-30 12:24 - 000311968 _____ C:\WINDOWS\system32\Drivers\atksgt.sys
2021-01-30 12:24 - 2021-01-30 12:24 - 000043168 _____ C:\WINDOWS\system32\Drivers\lirsgt.sys
2021-01-30 11:52 - 2021-01-30 11:52 - 000000000 ____D C:\Users\Traubensaft\Documents\Amazon Downloader Logs
2021-01-29 13:12 - 2021-01-29 13:12 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-01-29 13:08 - 2021-01-30 11:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-29 13:06 - 2021-01-23 09:15 - 001435864 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-29 13:06 - 2021-01-23 09:15 - 001435864 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-29 13:06 - 2021-01-23 09:14 - 001855192 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-29 13:06 - 2021-01-23 09:14 - 001855192 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-29 13:06 - 2021-01-23 09:14 - 001453728 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 001193120 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 001094880 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 001094880 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 000948952 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 000948952 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 001512096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 001164960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000689312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-01-29 13:06 - 2021-01-23 09:12 - 000680096 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000672928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000613536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000558240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000547488 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 008262304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 007392928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 004611744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 002731168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 002103456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 001589408 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 000813216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 000657056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 000446624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-01-29 13:06 - 2021-01-23 09:10 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-29 13:06 - 2021-01-23 09:10 - 000850080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-01-29 13:06 - 2021-01-22 23:59 - 000084264 _____ C:\WINDOWS\system32\nvinfo.pb
2021-01-25 09:35 - 2021-01-25 09:34 - 001578265 _____ C:\Users\Traubensaft\Desktop\Shooting3b.jpeg
2021-01-25 09:35 - 2021-01-25 09:34 - 001578265 _____ C:\Users\Traubensaft\Desktop\Shooting3.jpeg
2021-01-25 09:35 - 2021-01-25 09:31 - 001612291 _____ C:\Users\Traubensaft\Desktop\Shooting2.jpeg
2021-01-25 09:35 - 2021-01-25 09:29 - 001125745 _____ C:\Users\Traubensaft\Desktop\Shooting1.jpeg
2021-01-23 00:39 - 2021-01-23 00:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-01-22 19:28 - 2021-01-22 19:29 - 000024925 _____ C:\Users\Traubensaft\Downloads\knewave.zip
2021-01-21 14:44 - 2021-01-21 14:44 - 002223971 _____ C:\Users\Traubensaft\Desktop\8.1.1.4_12.2.4.1._Psychische_Störungen_Pracht-Block_2_von_3.pdf
2021-01-21 10:03 - 2021-01-21 10:03 - 002271081 _____ C:\Users\Traubensaft\Desktop\8.1.1.4_12.2.4.1._Psychische_Störungen_Pracht-Block_1_von_3.pdf
2021-01-20 14:45 - 2021-01-20 14:45 - 000055874 _____ C:\Users\Traubensaft\Desktop\BA_17_19_A_M8-HA_-_Themen_und_Betreuende-_NI.pdf
2021-01-20 10:16 - 2021-01-20 10:16 - 001409641 _____ C:\Users\Traubensaft\Desktop\ShootingVertrag KreativNus_******.pdf
2021-01-19 09:10 - 2021-01-19 09:10 - 000003508 _____ C:\WINDOWS\system32\Tasks\HPPSdr Restart Diagnose
2021-01-16 21:41 - 2021-01-16 21:42 - 003318673 _____ C:\Users\Traubensaft\Desktop\ausweis.pdf
2021-01-16 21:40 - 2021-01-16 21:40 - 000000102 _____ C:\Users\Traubensaft\Desktop\AF1QipP6ylnXE7yJFYOlzz8lzJ6rpg23JQ9SHRZcaaeM.url
2021-01-15 15:42 - 2021-02-01 13:37 - 000000000 ____D C:\Users\Traubensaft\Desktop\Sarah sonstiges
2021-01-15 15:40 - 2021-01-15 15:42 - 000000000 ____D C:\Users\Traubensaft\Desktop\Sarah Steuer
2021-01-14 14:47 - 2021-01-14 14:47 - 000767007 _____ C:\Users\Traubensaft\Desktop\20210113******.html
2021-01-14 12:39 - 2021-01-14 12:39 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 12:39 - 2021-01-14 12:39 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-14 12:39 - 2021-01-14 12:39 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 12:38 - 2021-01-14 12:38 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 12:38 - 2021-01-14 12:38 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 12:38 - 2021-01-14 12:38 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 12:38 - 2021-01-14 12:38 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 12:38 - 2021-01-14 12:38 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 12:37 - 2021-01-14 12:37 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 12:37 - 2021-01-14 12:37 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 12:37 - 2021-01-14 12:37 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 12:37 - 2021-01-14 12:37 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-11 10:01 - 2021-01-11 10:01 - 000015381 _____ C:\Users\Traubensaft\Desktop\Geburtsurkundenbestellung-03241001-20210111-9481-xsta.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 13:02 - 2019-08-16 21:26 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-07 13:01 - 2020-05-11 11:15 - 000000000 ___RD C:\Users\Traubensaft\Google Drive
2021-02-07 13:00 - 2020-11-06 20:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-07 13:00 - 2020-11-06 20:21 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-07 13:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-07 13:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-07 12:59 - 2020-11-06 20:22 - 000000000 ____D C:\Users\Traubensaft
2021-02-07 12:59 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-07 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-07 12:58 - 2019-08-16 22:19 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-07 12:54 - 2020-11-06 20:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-06 23:05 - 2020-11-06 20:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-02-06 23:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 23:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-06 22:10 - 2019-08-16 22:06 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Google
2021-02-06 22:10 - 2019-08-16 22:06 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-06 22:04 - 2020-11-06 20:31 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-06 22:04 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-06 22:04 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-06 22:04 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-06 21:51 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-06 21:03 - 2019-08-29 11:45 - 000000000 ____D C:\Users\Traubensaft\AppData\LocalLow\Mozilla
2021-02-06 18:40 - 2020-11-30 09:57 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b472aa25f4ad
2021-02-06 18:40 - 2020-11-06 20:26 - 000003806 _____ C:\WINDOWS\system32\Tasks\HPPrintMonitorService
2021-02-06 18:40 - 2020-11-06 20:26 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-06 18:40 - 2020-11-06 20:26 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-06 18:40 - 2020-11-06 20:26 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-06 18:40 - 2020-11-06 20:26 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-06 18:38 - 2020-06-27 13:54 - 000002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-05 19:34 - 2019-08-16 23:37 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Ubisoft Game Launcher
2021-02-04 14:42 - 2020-07-15 09:14 - 000029157 _____ C:\Users\Traubensaft\Desktop\aCupcake.ods
2021-02-04 12:16 - 2020-05-17 11:13 - 000000000 ___RD C:\Users\Traubensaft\Documents\Scanned Documents
2021-02-03 16:31 - 2019-08-17 07:19 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-01 13:19 - 2019-08-29 11:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-30 23:55 - 2019-08-16 21:39 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\D3DSCache
2021-01-30 16:20 - 2020-05-11 10:07 - 000002079 _____ C:\Users\Public\Desktop\Google Slides.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000002079 _____ C:\ProgramData\Desktop\Google Slides.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000002077 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000002077 _____ C:\ProgramData\Desktop\Google Sheets.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000002067 _____ C:\Users\Public\Desktop\Google Docs.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000002067 _____ C:\ProgramData\Desktop\Google Docs.lnk
2021-01-30 16:20 - 2020-05-11 10:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-30 12:28 - 2019-12-11 10:56 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-30 12:17 - 2020-06-17 14:22 - 000000000 ____D C:\ProgramData\Ubisoft
2021-01-30 11:47 - 2019-08-29 11:45 - 000001288 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-30 11:46 - 2020-06-08 15:06 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-29 13:17 - 2019-08-16 21:35 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Packages
2021-01-29 13:10 - 2019-08-16 21:26 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-26 10:01 - 2020-10-02 18:45 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-23 09:10 - 2020-12-29 22:56 - 007116680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-22 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-22 19:14 - 2019-08-16 22:01 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 17:49 - 2020-07-05 10:40 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Amazon Music
2021-01-21 17:32 - 2021-01-02 20:05 - 000000000 ____D C:\Users\Traubensaft\Desktop\neues
2021-01-19 15:22 - 2020-11-06 15:15 - 000000000 ___RD C:\Users\Traubensaft\Desktop\Sarah PA BBB
2021-01-14 15:47 - 2020-11-06 20:21 - 000637200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 15:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 15:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 15:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 12:40 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 12:37 - 2020-11-06 20:22 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 12:33 - 2019-08-16 22:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 12:32 - 2019-08-16 22:17 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-08 07:42 - 2020-03-30 14:32 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\NVIDIA Corporation

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-15 13:06 - 2020-12-15 13:06 - 000002817 _____ () C:\Users\Traubensaft\AppData\Local\recently-used.xbel
2019-08-16 22:38 - 2019-08-16 22:38 - 000007598 _____ () C:\Users\Traubensaft\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition.txt


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von Traubensaft (07-02-2021 13:03:27)
Gestartet von C:\Users\Traubensaft\Desktop
Windows 10 Pro Version 2004 19041.746 (X64) (2020-11-06 19:26:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2768239645-2166424738-1049796198-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2768239645-2166424738-1049796198-503 - Limited - Disabled)
Gast (S-1-5-21-2768239645-2166424738-1049796198-501 - Limited - Disabled)
Traubensaft (S-1-5-21-2768239645-2166424738-1049796198-1001 - Administrator - Enabled) => C:\Users\Traubensaft
WDAGUtilityAccount (S-1-5-21-2768239645-2166424738-1049796198-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Amazon Music (HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Amazon Amazon Music) (Version: 8.1.1.2233 - Amazon.com Services LLC)
Assassin's Creed 1 (HKLM-x32\...\Uplay Install 82) (Version:  - Ubisoft)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version:  - Ubisoft)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Boris FX Continuum 2020 Plug-ins 13 for Corel VideoStudio 2020 (HKLM\...\{5CC79DDB-D2C1-4EBE-8F07-20168D98DF8D}_is1) (Version: 13.5.0 - Boris FX, Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Contents64 (HKLM\...\{FC268D17-F341-449A-A132-0736041E938B}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{9086D5C2-27AB-43CB-8819-68018917C2F5}) (Version: 2.12.582 - Corel corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{1F57FEF3-3E49-4252-B977-B98D3A7C89D0}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{2DD67752-A84F-493D-884B-A857CEE14A88}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{34560654-E7ED-4D0C-B75B-C2DD243A3860}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{466B8FC6-8D80-4DA1-BA2D-EC7094BD3C31}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Ultimate 2020 (HKLM-x32\...\_{0FF6C6BD-4BDA-4576-A8E8-65AFECE6FFF5}) (Version: 23.3.0.646 - Corel Corporation)
fre:ac v1.1.3 (HKLM\...\fre:ac v1.1.3) (Version: 1.1.3 - )
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - ) Hidden
Highlight Reel (HKLM\...\{66B8F48F-87F2-4654-BFCD-93E760F4094C}) (Version: 1.1.0.362 - Corel Corporation) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
HP OfficeJet 3830 series Hilfe (HKLM-x32\...\{99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}) (Version: 35.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
ICA (HKLM-x32\...\{0FF6C6BD-4BDA-4576-A8E8-65AFECE6FFF5}) (Version:  - Corel Corporation) Hidden
IPM_VS_Pro64 (HKLM\...\{7FACB7FE-13F3-4B54-A119-966D822E030A}) (Version: 23.0 - Corel Corporation) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
MultiCam Capture Lite (HKLM\...\{7A56C7AE-51C9-4938-B73F-BAA6ED83824C}) (Version: 1.1.7.577 - Corel Corporation)
MyDVD Content Pack 1 (HKLM-x32\...\{ADCF7AE3-8E36-4B80-9460-66B74B56927F}) (Version: 1.00.0000 - Corel Corporation)
MyDVD Content Pack 2 (HKLM-x32\...\{B9987701-F119-46FA-BFF1-A8B593BFAF9E}) (Version: 1.00.0000 - Corel Corporation)
NewBlue Titler Pro 5 Plus for Corel (HKLM-x32\...\NewBlue Titler Pro 5 Plus for Corel) (Version: 5.0.200319 - NewBlue)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.121.1 - proDAD GmbH) Hidden
proDAD Route 4.0 (64bit) (HKLM\...\proDAD-HeroglyphRoute-4.0) (Version: 4.0.262.2 - proDAD GmbH) Hidden
proDAD Script 4.0 (64bit) (HKLM\...\proDAD-HeroglyphScript-4.0) (Version: 4.0.262.2 - proDAD GmbH) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Setup (HKLM-x32\...\{6B61D21D-7209-4DB8-A510-F1C7A6420399}) (Version:  - Corel Corporation) Hidden
Share64 (HKLM\...\{4D335736-864F-4DDA-A1B1-FE5BB9FC3975}) (Version:  - Corel Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP OfficeJet 3830 series (HKLM\...\{9C598F48-B5D8-4C16-B59A-FC46C18DE206}) (Version: 40.11.1119.1786 - HP Inc.)
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.10.1912 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.09.1982 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.06.1830 - Buhl Data Service GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 94.0 - Ubisoft)
VideoStudio 3D Title Editor (HKLM\...\{A54F272B-AB67-46EC-AEBE-703BFF74BEB1}) (Version: 1.0.9.233 - Corel Corporation) Hidden
VideoStudio MyDVD (HKLM\...\{E1730580-E9F4-44C1-83AB-B8A4A6AD81E0}) (Version: 3.0.122.0 - Ihr Firmenname) Hidden
VideoStudio MyDVD (HKLM-x32\...\{5C809E60-4AF3-47B4-AC38-0B4DB55E8872}) (Version: 3.0 - Corel) Hidden
VSClassic64 (HKLM\...\{A8353134-CAB8-47F6-8AD6-A0072D0ED260}) (Version:  - Corel Corporation) Hidden
VSUltimate64 (HKLM\...\{62F240C6-CD69-47B9-AAC1-22E963493237}) (Version:  - Corel Corporation) Hidden
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version:  - Ubisoft)
Zoom (HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\ZoomUMX) (Version: 5.3.2 (53291.1011) - Zoom Video Communications, Inc.)

Packages:
=========
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-15] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.830.0_x64__v10z8vjag6ke6 [2021-02-06] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-29] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-29] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-06] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-09-21] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.pDAD] => C:\WINDOWS\system32\prodad-codec.dll [607256 2013-08-17] (proDAD GmbH -> proDAD GmbH)
HKLM\...\Drivers32: [msacm.dvacm_vspX11] => c:\Program Files\Corel\Corel VideoStudio 2020\DVACM.acm [23552 2020-04-02] (Corel TW Corp.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-09-21] (Logitech, Inc. -> Logitech Inc.)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Drivers32: [vidc.i420] => [X]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-01-05 17:40 - 2020-01-05 17:40 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-01-19 07:47 - 2021-01-19 07:47 - 038125568 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2021-02-07 13:00 - 2021-02-07 13:00 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\_ctypes.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\_elementtree.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\_hashlib.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\_multiprocessing.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\_psutil_windows.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\_socket.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\_ssl.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\_yappi.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\bz2.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\common.time34.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\hashobjs_ext.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\PIL._imaging.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\pyexpat.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\pysqlite2._sqlite.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\pythoncom27.dll
2021-02-07 13:00 - 2021-02-07 13:00 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\pywintypes27.dll
2021-02-07 13:00 - 2021-02-07 13:00 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\select.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\thumbnails_ext.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\unicodedata.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\usb_ext.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32api.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32com.shell.shell.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32crypt.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32event.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32file.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32gui.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32inet.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32pdh.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32pipe.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32process.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32profile.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32security.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\win32ts.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\windows.conditional.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\windows.connectivity.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\windows.device_monitor.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\windows.volumes.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\windows.winwrap.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wx._controls_.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wx._core_.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wx._gdi_.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wx._html2.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wx._misc_.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wx._windows_.pyd
2021-02-07 13:00 - 2021-02-07 13:00 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\python27.dll
2021-02-07 13:00 - 2021-02-07 13:00 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wxbase30u_net_vc90_x64.dll
2021-02-07 13:00 - 2021-02-07 13:00 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wxbase30u_vc90_x64.dll
2021-02-07 13:00 - 2021-02-07 13:00 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wxmsw30u_adv_vc90_x64.dll
2021-02-07 13:00 - 2021-02-07 13:00 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wxmsw30u_core_vc90_x64.dll
2021-02-07 13:00 - 2021-02-07 13:00 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wxmsw30u_html_vc90_x64.dll
2021-02-07 13:00 - 2021-02-07 13:00 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI104842\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite1.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite2.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting1.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3b.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3b.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-08-16 22:19 - 2021-02-07 12:58 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Traubensaft\Pictures\82586.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "Amazon Music Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{EDDC5CDE-760D-4AD4-939B-1E5BC8C074AC}C:\program files\hp\hp officejet 3830 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp officejet 3830 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{2F14F431-458E-407D-9A59-968420FAB30B}C:\program files\hp\hp officejet 3830 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp officejet 3830 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)

==================== Wiederherstellungspunkte =========================

25-01-2021 09:53:58 Geplanter Prüfpunkt
30-01-2021 12:14:19 Installiert Assassin's Creed
07-02-2021 00:23:43 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/07/2021 01:00:23 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/07/2021 12:59:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/07/2021 12:54:56 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/06/2021 11:54:17 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATEN (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/06/2021 09:57:32 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/06/2021 08:53:11 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/06/2021 07:46:50 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/01/2021 01:19:58 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


Systemfehler:
=============
Error: (02/07/2021 12:59:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/07/2021 12:59:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/07/2021 12:59:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AJN0117)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2021 12:58:05 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-AJN0117)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (02/07/2021 12:58:05 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-AJN0117)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (02/07/2021 12:58:05 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-AJN0117)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (02/07/2021 12:58:05 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-AJN0117)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (02/07/2021 12:58:04 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-AJN0117)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
===================================
Date: 2021-02-05 19:35:32.4150000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\7zS021882CB\WebCompanionInstaller.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe->(VFS:WebCompanionInstaller.exe); file:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe; file:_C:\Windows\Temp\2ca769f9-6bcd-5519-78c6-a1265af34b9a\a4275a3a-efd7-1cdd-c8d8-5b844219060b.exe; file:_C:\Windows\Temp\56d61353-e081-74ae-0c2b-7e6c39cbdc39\0fc68e59-7ecd-6c5d-4643-f1e4f6c5a304.exe; webfile:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:10340,ProcessStart:132568398293318201
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-AJN0117\Traubensaft
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.127.0, AS: 1.331.127.0, NIS: 1.331.127.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-03 21:05:00.9010000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A440BCB0-FB2D-4BC7-931F-4D770D03C639}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-03 17:09:13.0080000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DEFBFDD9-1F6E-480F-9990-F4E51C818449}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-03 16:41:25.1990000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\7zS021882CB\WebCompanionInstaller.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe->(VFS:WebCompanionInstaller.exe); file:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe; file:_C:\Windows\Temp\2ca769f9-6bcd-5519-78c6-a1265af34b9a\a4275a3a-efd7-1cdd-c8d8-5b844219060b.exe; webfile:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:10340,ProcessStart:132568398293318201
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-AJN0117\Traubensaft
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.127.0, AS: 1.331.127.0, NIS: 1.331.127.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-03 16:30:54.2980000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\7zS021882CB\WebCompanionInstaller.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe->(VFS:WebCompanionInstaller.exe); file:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe; webfile:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:10340,ProcessStart:132568398293318201
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-AJN0117\Traubensaft
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.127.0, AS: 1.331.127.0, NIS: 1.331.127.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2020-12-18 20:09:29.3080000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.545.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-16 17:41:09.1580000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.440.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2021-02-06 18:40:44.6920000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:44.6870000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:42.5400000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:42.5360000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:41.0300000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:41.0250000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:40.8960000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:40.8910000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2202 09/19/2016
Hauptplatine: ASUSTeK COMPUTER INC. Z170-E
Prozessor: Intel(R) Core(TM) i5-6600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16302.43 MB
Verfügbarer physikalischer RAM: 12515.94 MB
Summe virtueller Speicher: 18734.43 MB
Verfügbarer virtueller Speicher: 13215.56 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:255.41 GB) (Free:49.11 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:931.51 GB) (Free:565.98 GB) NTFS
Drive e: (SPIELE) (Fixed) (Total:256.17 GB) (Free:70.64 GB) NTFS

\\?\Volume{787292dc-7c57-48ab-873a-b354449cc685}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{12fd1bec-af0f-403c-a905-439257da9cc4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 256.2 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 93DAF9CC)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 256.2 GB) (Disk ID: 93DAF9CD)
Partition 1: (Not Active) - (Size=256.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 07.02.2021, 21:09   #5
M-K-D-B
/// TB-Ausbilder
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen



Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
    S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
    S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    VirusTotal: C:\ProgramData\Package Cache\{C7536607-5975-45C0-AD9D-2281624CD2AA}\{2C953BF9-D29E-4702-ADF4-C3B60F09F33F}
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.]





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)


Alt 08.02.2021, 10:35   #6
AchNö
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen



Hallo Matthias,

vielen Dank.

Bei Schritt 1 bekomme ich eine Fehlermeldung:

Line 16004 (File "c:\Users\Traubensaft\Desktop\FRST64.exe")

Error: Variable used without beeing declared

(siehe Datei "Fail")



Ich habe es jetzt drei mal versucht. Und habe dazwischen den pc einmal neu gestartet.

Als letzter Fixlog kam dieser:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 02
durchgeführt von Traubensaft (08-02-2021 10:21:53) Run:4
Gestartet von C:\Users\Traubensaft\Desktop
Geladene Profile: Traubensaft
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
VirusTotal: C:\ProgramData\Package Cache\{C7536607-5975-45C0-AD9D-2281624CD2AA}\{2C953BF9-D29E-4702-ADF4-C3B60F09F33F}
EmptyTemp:

*****************

"C:\ProgramData\NTUSER.pol" => nicht gefunden
edgeupdate => Dienst nicht gefunden.
edgeupdatem => Dienst nicht gefunden.
gupdate => Dienst nicht gefunden.
gupdatem => Dienst nicht gefunden.
VirusTotal: C:\ProgramData\Package Cache\{C7536607-5975-45C0-AD9D-2281624CD2AA}\{2C953BF9-D29E-4702-ADF4-C3B60F09F33F} => https://www.virustotal.com/gui/file/6a863574d595929e044d4bddfed51c5b8a53a66475d5c60b30acc0cae193924b/detection/f-6a863574d595929e044d4bddfed51c5b8a53a66475d5c60b30acc0cae193924b-1612775469

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
         
Dazu bekomme ich noch andere logs, pro Versuch eins. Ich habe dir diese und den ersten Fixlog als Textdatei angehängt.

Soll ich mit Schritt zwei weiter machen oder irgendwas anderes tun?
Angehängte Grafiken
Dateityp: png fail.PNG (11,3 KB, 69x aufgerufen)
Angehängte Dateien
Dateityp: txt hibobuzvfkl.txt (552 Bytes, 33x aufgerufen)
Dateityp: txt cjlnooqwjnajfi.txt (552 Bytes, 33x aufgerufen)
Dateityp: txt Fixlog.txt (1,4 KB, 34x aufgerufen)
Dateityp: txt jlmdluafjpntzym.txt (552 Bytes, 35x aufgerufen)

Alt 08.02.2021, 12:03   #7
M-K-D-B
/// TB-Ausbilder
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen



Das Problem mit dem AutoIt Fehler lag an einer veralteten Version von FRST. Mittlerweile hat sich aber FRST auch bei dir aktualisiert. Das passt jetzt.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\ProgramData\Package Cache\{C7536607-5975-45C0-AD9D-2281624CD2AA}
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.




Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 08.02.2021, 13:14   #8
AchNö
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen



Alles erledigt:

FRST-Fix (fixlog.txt)

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Traubensaft (08-02-2021 12:52:42) Run:5
Gestartet von C:\Users\Traubensaft\Desktop
Geladene Profile: Traubensaft
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\Package Cache\{C7536607-5975-45C0-AD9D-2281624CD2AA}

*****************

C:\ProgramData\Package Cache\{C7536607-5975-45C0-AD9D-2281624CD2AA} => erfolgreich verschoben

==== Ende von Fixlog 12:52:43 ====
         
die Logdatei von RogueKiller

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Traubensaft [Administrator]
Gestartet von : C:\Users\Traubensaft\Desktop\RogueKiller_portable64.exe
Signaturen : 20210203_130952, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/02/08 12:59:35 (Dauer : 00:04:44)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

FRST.txt


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021
durchgeführt von Traubensaft (Administrator) auf DESKTOP-AJN0117 (08-02-2021 13:06:38)
Gestartet von C:\Users\Traubensaft\Desktop
Geladene Profile: Traubensaft
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: IE
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [Amazon Music Helper] => C:\Users\Traubensaft\AppData\Local\Amazon Music\Amazon Music Helper.exe [2099656 2020-12-12] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [Amazon Music] => C:\Users\Traubensaft\AppData\Local\Amazon Music\Amazon Music.exe [19119048 2020-12-12] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Run: [HP OfficeJet 3830 series (NET)] => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe [3770504 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [393352 2017-03-10] (Hewlett Packard -> HP Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {22EF1DB9-9D3F-49ED-9279-D9A350E758E9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {41F80B09-E8B2-4058-8C0A-604F2204EC7B} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b472aa25f4ad => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {4528CBD5-EE45-4655-8F15-392FCB28B361} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4DC60B71-36C8-421D-BE6A-FD7B812C5E4A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54B92EDF-9E1F-483B-822E-762A83BF9DC2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {67115A9A-4D6C-40A0-9C57-DBF18B48AB6C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6BCC51CD-CDC4-4FC4-88AB-20E1018290D3} - System32\Tasks\HPPSdr Restart Diagnose => C:\Program [Argument = Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe"]
Task: {887B204C-5B8D-4196-A18D-E8A446597A1B} - System32\Tasks\HPPrintMonitorService => C:\Program Files (x86)\HP\Diagnostics\PrintMonitorService\HPPrintMonitorService.exe [73224 2020-10-13] (HP Inc. -> )
Task: {8E60ECAA-737F-4439-BBD9-241BBE49F539} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {8F149791-3EC6-4A8C-9762-4D7775AED649} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9E877398-314D-4812-9CE0-8C57F8633AC4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AC551E2C-9A48-4D92-B100-18294879798F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B88623E5-D429-408B-A685-055C6B710562} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {BF806B0B-6879-498B-8393-30876D385ADB} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D03F0DE6-2A67-4E8E-AA04-EF8C982F6566} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {ECC1AEEA-9832-481E-8D8F-127935224A60} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ECFF26AA-DEA6-4181-AB61-B25B77E00B18} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F783EF64-BD95-4F99-981B-9EE1CBF2E943} - System32\Tasks\VideoStudioUpdater2020 => c:\Program Files\Corel\Corel VideoStudio 2020\VSNotification.exe [669320 2020-06-18] (Corel Corporation -> )
Task: {FC142B31-B8C5-4BAB-932E-DC082240F0D0} - System32\Tasks\HPCustParticipation HP OfficeJet 3830 series => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPCustPartic.exe [6438536 2017-03-27] (Hewlett Packard -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6ae5fb89-970b-4ec2-ad9b-0eef4d3c7da6}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bca43e24-26bb-45c9-af9e-86bf6acd209d}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Traubensaft\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2020-11-13] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-12-12] (NVIDIA Corporation -> NVIDIA)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [284808 2021-02-06] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2020-05-28] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [311968 2021-01-30] (Tages SA -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-06] (Malwarebytes Corporation -> Malwarebytes)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2016-12-08] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2016-12-08] (Logitech Inc -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-12-08] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2016-12-08] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2016-12-08] (Logitech -> Logitech Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43168 2021-01-30] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2017-01-16] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43648 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 13:06 - 2021-02-08 13:07 - 000015889 _____ C:\Users\Traubensaft\Desktop\FRST.txt
2021-02-08 13:05 - 2021-02-08 13:05 - 000002286 _____ C:\Users\Traubensaft\Desktop\as_C576.tmp.txt
2021-02-08 12:56 - 2021-02-08 12:56 - 031049536 _____ C:\Users\Traubensaft\Desktop\RogueKiller_portable64.exe
2021-02-08 10:21 - 2021-02-08 12:52 - 000000541 _____ C:\Users\Traubensaft\Desktop\Fixlog.txt
2021-02-08 10:20 - 2021-02-08 12:52 - 000000000 ____D C:\Users\Traubensaft\Desktop\Neuer Ordner (2)
2021-02-08 10:19 - 2021-02-08 10:19 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-08 10:19 - 2021-02-08 10:19 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-08 10:19 - 2021-02-08 10:19 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-08 10:10 - 2021-02-08 12:52 - 000000000 ____D C:\Users\Traubensaft\Desktop\FRST-OlderVersion
2021-02-06 23:11 - 2021-02-08 13:06 - 000000000 ____D C:\FRST
2021-02-06 23:08 - 2021-02-08 12:52 - 002297344 _____ (Farbar) C:\Users\Traubensaft\Desktop\FRST64.exe
2021-02-06 23:05 - 2021-02-06 23:05 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-02-06 22:06 - 2021-02-06 22:06 - 000003076 _____ C:\WINDOWS\system32\vitascene-protocol.txt
2021-02-06 22:05 - 2021-02-06 22:05 - 000003172 _____ C:\WINDOWS\system32\mercalli-protocol.txt
2021-02-06 21:51 - 2021-02-06 21:51 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-06 21:51 - 2021-02-06 21:51 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\mbam
2021-02-06 21:50 - 2021-02-06 21:50 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-06 21:47 - 2021-02-06 21:48 - 000000000 ____D C:\AdwCleaner
2021-02-06 21:47 - 2021-02-06 21:47 - 002086424 _____ (Malwarebytes) C:\Users\Traubensaft\Downloads\MBSetup.exe
2021-02-06 21:46 - 2021-02-06 21:46 - 008457584 _____ (Malwarebytes) C:\Users\Traubensaft\Downloads\adwcleaner_8.0.9.1.exe
2021-02-06 20:07 - 2021-02-06 20:07 - 000119665 _____ C:\Users\Traubensaft\Desktop\check.aac
2021-02-06 19:52 - 2021-02-06 19:53 - 000000000 ____D C:\Users\Traubensaft\Desktop\Neuer Ordner
2021-02-06 19:42 - 2021-02-06 19:53 - 000000000 ____D C:\Users\Traubensaft\AppData\Roaming\freac
2021-02-06 19:42 - 2021-02-06 19:42 - 000000000 ____D C:\Program Files\freac
2021-02-06 19:41 - 2021-02-06 19:41 - 020527888 _____ C:\Users\Traubensaft\Desktop\freac-1.1.3-windows-x64.exe
2021-02-06 19:33 - 2021-02-06 19:33 - 000707253 _____ C:\Users\Traubensaft\Desktop\Take 1.6.aac
2021-02-03 18:50 - 2021-02-03 18:50 - 000000000 ____D C:\Users\Traubensaft\Documents\Audacity
2021-02-03 16:31 - 2021-02-06 19:42 - 000000000 ____D C:\Users\Traubensaft\AppData\Roaming\audacity
2021-02-03 16:31 - 2021-02-03 16:31 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Audacity
2021-02-03 16:27 - 2021-02-03 16:28 - 000000000 ____D C:\Users\Traubensaft\Documents\Soundaufnahmen
2021-01-30 15:03 - 2021-01-30 15:03 - 000000000 ____D C:\Users\Traubensaft\AppData\Roaming\Ubisoft
2021-01-30 12:35 - 2021-01-30 12:35 - 000000232 _____ C:\Users\Traubensaft\Desktop\Assassin's Creed 1.url
2021-01-30 12:24 - 2021-01-30 12:24 - 000311968 _____ C:\WINDOWS\system32\Drivers\atksgt.sys
2021-01-30 12:24 - 2021-01-30 12:24 - 000043168 _____ C:\WINDOWS\system32\Drivers\lirsgt.sys
2021-01-30 11:52 - 2021-01-30 11:52 - 000000000 ____D C:\Users\Traubensaft\Documents\Amazon Downloader Logs
2021-01-29 13:12 - 2021-01-29 13:12 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-01-29 13:08 - 2021-01-30 11:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-29 13:06 - 2021-01-23 09:15 - 001435864 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-29 13:06 - 2021-01-23 09:15 - 001435864 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-29 13:06 - 2021-01-23 09:14 - 001855192 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-29 13:06 - 2021-01-23 09:14 - 001855192 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-29 13:06 - 2021-01-23 09:14 - 001453728 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 001193120 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 001094880 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 001094880 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 000948952 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-29 13:06 - 2021-01-23 09:14 - 000948952 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 001512096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 001164960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000689312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-01-29 13:06 - 2021-01-23 09:12 - 000680096 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000672928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000613536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000558240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-29 13:06 - 2021-01-23 09:12 - 000547488 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 008262304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 007392928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 004611744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 002731168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 002103456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 001589408 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 000813216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 000657056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-29 13:06 - 2021-01-23 09:11 - 000446624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-01-29 13:06 - 2021-01-23 09:10 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-29 13:06 - 2021-01-23 09:10 - 000850080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-01-29 13:06 - 2021-01-22 23:59 - 000084264 _____ C:\WINDOWS\system32\nvinfo.pb
2021-01-25 09:35 - 2021-01-25 09:34 - 001578265 _____ C:\Users\Traubensaft\Desktop\Shooting3b.jpeg
2021-01-25 09:35 - 2021-01-25 09:34 - 001578265 _____ C:\Users\Traubensaft\Desktop\Shooting3.jpeg
2021-01-25 09:35 - 2021-01-25 09:31 - 001612291 _____ C:\Users\Traubensaft\Desktop\Shooting2.jpeg
2021-01-25 09:35 - 2021-01-25 09:29 - 001125745 _____ C:\Users\Traubensaft\Desktop\Shooting1.jpeg
2021-01-23 00:39 - 2021-01-23 00:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-01-22 19:28 - 2021-01-22 19:29 - 000024925 _____ C:\Users\Traubensaft\Downloads\knewave.zip
2021-01-21 14:44 - 2021-01-21 14:44 - 002223971 _____ C:\Users\Traubensaft\Desktop\8.1.1.4_12.2.4.1._Psychische_Störungen_Pracht-Block_2_von_3.pdf
2021-01-21 10:03 - 2021-01-21 10:03 - 002271081 _____ C:\Users\Traubensaft\Desktop\8.1.1.4_12.2.4.1._Psychische_Störungen_Pracht-Block_1_von_3.pdf
2021-01-20 14:45 - 2021-01-20 14:45 - 000055874 _____ C:\Users\Traubensaft\Desktop\BA_17_19_A_M8-HA_-_Themen_und_Betreuende-_NI.pdf
2021-01-20 10:16 - 2021-01-20 10:16 - 001409641 _____ C:\Users\Traubensaft\Desktop\ShootingVertrag KreativNus_******.pdf
2021-01-19 09:10 - 2021-01-19 09:10 - 000003508 _____ C:\WINDOWS\system32\Tasks\HPPSdr Restart Diagnose
2021-01-16 21:41 - 2021-01-16 21:42 - 003318673 _____ C:\Users\Traubensaft\Desktop\ausweis.pdf
2021-01-16 21:40 - 2021-01-16 21:40 - 000000102 _____ C:\Users\Traubensaft\Desktop\AF1QipP6ylnXE7yJFYOlzz8lzJ6rpg23JQ9SHRZcaaeM.url
2021-01-15 15:42 - 2021-02-01 13:37 - 000000000 ____D C:\Users\Traubensaft\Desktop\Sarah sonstiges
2021-01-15 15:40 - 2021-01-15 15:42 - 000000000 ____D C:\Users\Traubensaft\Desktop\Sarah Steuer
2021-01-14 14:47 - 2021-01-14 14:47 - 000767007 _____ C:\Users\Traubensaft\Desktop\20210113******.html
2021-01-14 12:39 - 2021-01-14 12:39 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 12:39 - 2021-01-14 12:39 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-14 12:39 - 2021-01-14 12:39 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 12:38 - 2021-01-14 12:38 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 12:38 - 2021-01-14 12:38 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 12:38 - 2021-01-14 12:38 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 12:38 - 2021-01-14 12:38 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 12:38 - 2021-01-14 12:38 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 12:38 - 2021-01-14 12:38 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 12:38 - 2021-01-14 12:38 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 12:38 - 2021-01-14 12:38 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 12:38 - 2021-01-14 12:38 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 12:37 - 2021-01-14 12:37 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 12:37 - 2021-01-14 12:37 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 12:37 - 2021-01-14 12:37 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 12:37 - 2021-01-14 12:37 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-11 10:01 - 2021-01-11 10:01 - 000015381 _____ C:\Users\Traubensaft\Desktop\Geburtsurkundenbestellung-03241001-20210111-9481-xsta.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 12:51 - 2020-05-11 11:15 - 000000000 ___RD C:\Users\Traubensaft\Google Drive
2021-02-08 10:26 - 2020-11-06 20:31 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-08 10:26 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-08 10:26 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-08 10:26 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-08 10:19 - 2020-11-06 20:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-08 10:19 - 2020-11-06 20:21 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-08 10:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-08 10:19 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 10:07 - 2020-11-06 20:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-07 12:59 - 2020-11-06 20:22 - 000000000 ____D C:\Users\Traubensaft
2021-02-07 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-07 12:58 - 2019-08-16 22:19 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-06 23:05 - 2020-11-06 20:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-02-06 23:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-06 23:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-06 22:10 - 2019-08-16 22:06 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Google
2021-02-06 22:10 - 2019-08-16 22:06 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-06 21:51 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-06 21:03 - 2019-08-29 11:45 - 000000000 ____D C:\Users\Traubensaft\AppData\LocalLow\Mozilla
2021-02-06 18:40 - 2020-11-30 09:57 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b472aa25f4ad
2021-02-06 18:40 - 2020-11-06 20:26 - 000003806 _____ C:\WINDOWS\system32\Tasks\HPPrintMonitorService
2021-02-06 18:40 - 2020-11-06 20:26 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-06 18:40 - 2020-11-06 20:26 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-06 18:40 - 2020-11-06 20:26 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-06 18:40 - 2020-11-06 20:26 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-05 19:34 - 2019-08-16 23:37 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Ubisoft Game Launcher
2021-02-04 14:42 - 2020-07-15 09:14 - 000029157 _____ C:\Users\Traubensaft\Desktop\aCupcake.ods
2021-02-04 12:16 - 2020-05-17 11:13 - 000000000 ___RD C:\Users\Traubensaft\Documents\Scanned Documents
2021-02-01 13:19 - 2019-08-29 11:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-30 23:55 - 2019-08-16 21:39 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\D3DSCache
2021-01-30 12:28 - 2019-12-11 10:56 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-30 11:46 - 2020-06-08 15:06 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-29 13:17 - 2019-08-16 21:35 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Packages
2021-01-26 10:01 - 2020-10-02 18:45 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-23 09:10 - 2020-12-29 22:56 - 007116680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-22 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-22 19:14 - 2019-08-16 22:01 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 17:49 - 2020-07-05 10:40 - 000000000 ____D C:\Users\Traubensaft\AppData\Local\Amazon Music
2021-01-21 17:32 - 2021-01-02 20:05 - 000000000 ____D C:\Users\Traubensaft\Desktop\neues
2021-01-19 15:22 - 2020-11-06 15:15 - 000000000 ___RD C:\Users\Traubensaft\Desktop\Sarah PA BBB
2021-01-14 15:47 - 2020-11-06 20:21 - 000637200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 15:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 15:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 15:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 15:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 12:40 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 12:37 - 2020-11-06 20:22 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 12:33 - 2019-08-16 22:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 12:32 - 2019-08-16 22:17 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-15 13:06 - 2020-12-15 13:06 - 000002817 _____ () C:\Users\Traubensaft\AppData\Local\recently-used.xbel
2019-08-16 22:38 - 2019-08-16 22:38 - 000007598 _____ () C:\Users\Traubensaft\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Traubensaft (08-02-2021 13:07:59)
Gestartet von C:\Users\Traubensaft\Desktop
Windows 10 Pro Version 2004 19041.746 (X64) (2020-11-06 19:26:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2768239645-2166424738-1049796198-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2768239645-2166424738-1049796198-503 - Limited - Disabled)
Gast (S-1-5-21-2768239645-2166424738-1049796198-501 - Limited - Disabled)
Traubensaft (S-1-5-21-2768239645-2166424738-1049796198-1001 - Administrator - Enabled) => C:\Users\Traubensaft
WDAGUtilityAccount (S-1-5-21-2768239645-2166424738-1049796198-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Amazon Music (HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Amazon Amazon Music) (Version: 8.1.1.2233 - Amazon.com Services LLC)
Assassin's Creed 1 (HKLM-x32\...\Uplay Install 82) (Version:  - Ubisoft)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version:  - Ubisoft)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Boris FX Continuum 2020 Plug-ins 13 for Corel VideoStudio 2020 (HKLM\...\{5CC79DDB-D2C1-4EBE-8F07-20168D98DF8D}_is1) (Version: 13.5.0 - Boris FX, Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Contents64 (HKLM\...\{FC268D17-F341-449A-A132-0736041E938B}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{9086D5C2-27AB-43CB-8819-68018917C2F5}) (Version: 2.12.582 - Corel corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{1F57FEF3-3E49-4252-B977-B98D3A7C89D0}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{2DD67752-A84F-493D-884B-A857CEE14A88}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{34560654-E7ED-4D0C-B75B-C2DD243A3860}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{466B8FC6-8D80-4DA1-BA2D-EC7094BD3C31}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Ultimate 2020 (HKLM-x32\...\_{0FF6C6BD-4BDA-4576-A8E8-65AFECE6FFF5}) (Version: 23.3.0.646 - Corel Corporation)
fre:ac v1.1.3 (HKLM\...\fre:ac v1.1.3) (Version: 1.1.3 - )
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - ) Hidden
Highlight Reel (HKLM\...\{66B8F48F-87F2-4654-BFCD-93E760F4094C}) (Version: 1.1.0.362 - Corel Corporation) Hidden
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
HP OfficeJet 3830 series Hilfe (HKLM-x32\...\{99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}) (Version: 35.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
ICA (HKLM-x32\...\{0FF6C6BD-4BDA-4576-A8E8-65AFECE6FFF5}) (Version:  - Corel Corporation) Hidden
IPM_VS_Pro64 (HKLM\...\{7FACB7FE-13F3-4B54-A119-966D822E030A}) (Version: 23.0 - Corel Corporation) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
MultiCam Capture Lite (HKLM\...\{7A56C7AE-51C9-4938-B73F-BAA6ED83824C}) (Version: 1.1.7.577 - Corel Corporation)
MyDVD Content Pack 1 (HKLM-x32\...\{ADCF7AE3-8E36-4B80-9460-66B74B56927F}) (Version: 1.00.0000 - Corel Corporation)
MyDVD Content Pack 2 (HKLM-x32\...\{B9987701-F119-46FA-BFF1-A8B593BFAF9E}) (Version: 1.00.0000 - Corel Corporation)
NewBlue Titler Pro 5 Plus for Corel (HKLM-x32\...\NewBlue Titler Pro 5 Plus for Corel) (Version: 5.0.200319 - NewBlue)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.121.1 - proDAD GmbH) Hidden
proDAD Route 4.0 (64bit) (HKLM\...\proDAD-HeroglyphRoute-4.0) (Version: 4.0.262.2 - proDAD GmbH) Hidden
proDAD Script 4.0 (64bit) (HKLM\...\proDAD-HeroglyphScript-4.0) (Version: 4.0.262.2 - proDAD GmbH) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Setup (HKLM-x32\...\{6B61D21D-7209-4DB8-A510-F1C7A6420399}) (Version:  - Corel Corporation) Hidden
Share64 (HKLM\...\{4D335736-864F-4DDA-A1B1-FE5BB9FC3975}) (Version:  - Corel Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP OfficeJet 3830 series (HKLM\...\{9C598F48-B5D8-4C16-B59A-FC46C18DE206}) (Version: 40.11.1119.1786 - HP Inc.)
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.10.1912 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.09.1982 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.06.1830 - Buhl Data Service GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 94.0 - Ubisoft)
VideoStudio 3D Title Editor (HKLM\...\{A54F272B-AB67-46EC-AEBE-703BFF74BEB1}) (Version: 1.0.9.233 - Corel Corporation) Hidden
VideoStudio MyDVD (HKLM\...\{E1730580-E9F4-44C1-83AB-B8A4A6AD81E0}) (Version: 3.0.122.0 - Ihr Firmenname) Hidden
VideoStudio MyDVD (HKLM-x32\...\{5C809E60-4AF3-47B4-AC38-0B4DB55E8872}) (Version: 3.0 - Corel) Hidden
VSClassic64 (HKLM\...\{A8353134-CAB8-47F6-8AD6-A0072D0ED260}) (Version:  - Corel Corporation) Hidden
VSUltimate64 (HKLM\...\{62F240C6-CD69-47B9-AAC1-22E963493237}) (Version:  - Corel Corporation) Hidden
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version:  - Ubisoft)
Zoom (HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\ZoomUMX) (Version: 5.3.2 (53291.1011) - Zoom Video Communications, Inc.)

Packages:
=========
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-15] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.830.0_x64__v10z8vjag6ke6 [2021-02-06] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-29] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-29] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-06] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-09-21] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.pDAD] => C:\WINDOWS\system32\prodad-codec.dll [607256 2013-08-17] (proDAD GmbH -> proDAD GmbH)
HKLM\...\Drivers32: [msacm.dvacm_vspX11] => c:\Program Files\Corel\Corel VideoStudio 2020\DVACM.acm [23552 2020-04-02] (Corel TW Corp.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-09-21] (Logitech, Inc. -> Logitech Inc.)
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Drivers32: [vidc.i420] => [X]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-08 12:51 - 2021-02-08 12:51 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\_ctypes.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\_elementtree.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\_hashlib.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\_multiprocessing.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\_psutil_windows.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\_socket.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\_ssl.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\_yappi.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\bz2.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\common.time34.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\hashobjs_ext.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\PIL._imaging.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\pyexpat.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\pysqlite2._sqlite.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\pythoncom27.dll
2021-02-08 12:51 - 2021-02-08 12:51 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\pywintypes27.dll
2021-02-08 12:51 - 2021-02-08 12:51 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\select.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\thumbnails_ext.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\unicodedata.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\usb_ext.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32api.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32com.shell.shell.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32crypt.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32event.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32file.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32gui.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32inet.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32pdh.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32pipe.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32process.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32profile.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32security.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\win32ts.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\windows.conditional.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\windows.connectivity.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\windows.device_monitor.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\windows.volumes.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\windows.winwrap.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wx._controls_.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wx._core_.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wx._gdi_.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wx._html2.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wx._misc_.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wx._windows_.pyd
2021-02-08 12:51 - 2021-02-08 12:51 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\python27.dll
2021-02-08 12:51 - 2021-02-08 12:51 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wxbase30u_net_vc90_x64.dll
2021-02-08 12:51 - 2021-02-08 12:51 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wxbase30u_vc90_x64.dll
2021-02-08 12:51 - 2021-02-08 12:51 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wxmsw30u_adv_vc90_x64.dll
2021-02-08 12:51 - 2021-02-08 12:51 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wxmsw30u_core_vc90_x64.dll
2021-02-08 12:51 - 2021-02-08 12:51 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wxmsw30u_html_vc90_x64.dll
2021-02-08 12:51 - 2021-02-08 12:51 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Traubensaft\AppData\Local\Temp\_MEI86922\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite1.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite2.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Seite2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting1.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3b.jpeg:3or4kl4x13tuuug3Byamue2s4b [99]
AlternateDataStreams: C:\Users\Traubensaft\Desktop\Shooting3b.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-08-16 22:19 - 2021-02-07 12:58 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Traubensaft\Pictures\82586.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\StartupApproved\Run: => "Amazon Music Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{EDDC5CDE-760D-4AD4-939B-1E5BC8C074AC}C:\program files\hp\hp officejet 3830 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp officejet 3830 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{2F14F431-458E-407D-9A59-968420FAB30B}C:\program files\hp\hp officejet 3830 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp officejet 3830 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)

==================== Wiederherstellungspunkte =========================

25-01-2021 09:53:58 Geplanter Prüfpunkt
30-01-2021 12:14:19 Installiert Assassin's Creed
07-02-2021 00:23:43 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2021 10:19:36 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/08/2021 10:07:39 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/07/2021 01:00:23 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/07/2021 12:59:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/07/2021 12:54:56 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/06/2021 11:54:17 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATEN (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/06/2021 09:57:32 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/06/2021 08:53:11 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


Systemfehler:
=============
Error: (02/08/2021 10:19:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/08/2021 10:19:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/08/2021 10:07:29 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (02/08/2021 10:07:37 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎02.‎2021 um 13:00:21 unerwartet heruntergefahren.

Error: (02/07/2021 12:59:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/07/2021 12:59:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/07/2021 12:59:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AJN0117)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2021 12:58:05 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-AJN0117)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
===================================
Date: 2021-02-05 19:35:32.4150000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\7zS021882CB\WebCompanionInstaller.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe->(VFS:WebCompanionInstaller.exe); file:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe; file:_C:\Windows\Temp\2ca769f9-6bcd-5519-78c6-a1265af34b9a\a4275a3a-efd7-1cdd-c8d8-5b844219060b.exe; file:_C:\Windows\Temp\56d61353-e081-74ae-0c2b-7e6c39cbdc39\0fc68e59-7ecd-6c5d-4643-f1e4f6c5a304.exe; webfile:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:10340,ProcessStart:132568398293318201
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-AJN0117\Traubensaft
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.127.0, AS: 1.331.127.0, NIS: 1.331.127.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-03 21:05:00.9010000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A440BCB0-FB2D-4BC7-931F-4D770D03C639}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-03 17:09:13.0080000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DEFBFDD9-1F6E-480F-9990-F4E51C818449}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-03 16:41:25.1990000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\7zS021882CB\WebCompanionInstaller.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe->(VFS:WebCompanionInstaller.exe); file:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe; file:_C:\Windows\Temp\2ca769f9-6bcd-5519-78c6-a1265af34b9a\a4275a3a-efd7-1cdd-c8d8-5b844219060b.exe; webfile:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:10340,ProcessStart:132568398293318201
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-AJN0117\Traubensaft
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.127.0, AS: 1.331.127.0, NIS: 1.331.127.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-03 16:30:54.2980000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\7zS021882CB\WebCompanionInstaller.exe; file:_C:\Users\Traubensaft\AppData\Local\Temp\gj4ngrwk.3ks.exe->(VFS:WebCompanionInstaller.exe); file:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe; webfile:_C:\Users\Traubensaft\Desktop\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:10340,ProcessStart:132568398293318201
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-AJN0117\Traubensaft
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.127.0, AS: 1.331.127.0, NIS: 1.331.127.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2020-12-18 20:09:29.3080000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.545.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-16 17:41:09.1580000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.440.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2021-02-06 18:40:44.6920000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:44.6870000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:42.5400000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:42.5360000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:41.0300000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:41.0250000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:40.8960000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-06 18:40:40.8910000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2202 09/19/2016
Hauptplatine: ASUSTeK COMPUTER INC. Z170-E
Prozessor: Intel(R) Core(TM) i5-6600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16302.43 MB
Verfügbarer physikalischer RAM: 12015.57 MB
Summe virtueller Speicher: 18734.43 MB
Verfügbarer virtueller Speicher: 12656.75 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:255.41 GB) (Free:48.27 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:931.51 GB) (Free:565.98 GB) NTFS
Drive e: (SPIELE) (Fixed) (Total:256.17 GB) (Free:70.64 GB) NTFS

\\?\Volume{787292dc-7c57-48ab-873a-b354449cc685}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{12fd1bec-af0f-403c-a905-439257da9cc4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 256.2 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 93DAF9CC)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 256.2 GB) (Disk ID: 93DAF9CD)
Partition 1: (Not Active) - (Size=256.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         


Alt 08.02.2021, 15:48   #9
M-K-D-B
/// TB-Ausbilder
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\Traubensaft\Desktop\as_C576.tmp.txt
    HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Drivers32: [vidc.i420] => [X]
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Pro Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 08.02.2021, 18:52   #10
AchNö
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen



Hey,

super vielen Dank. Das ging ja wirklich fix.

Hier findest du den Log
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Traubensaft (08-02-2021 17:33:47) Run:6
Gestartet von C:\Users\Traubensaft\Desktop
Geladene Profile: Traubensaft
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Traubensaft\Desktop\as_C576.tmp.txt
HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\...\Drivers32: [vidc.i420] => [X]
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\Users\Traubensaft\Desktop\as_C576.tmp.txt" => nicht gefunden
"HKU\S-1-5-21-2768239645-2166424738-1049796198-1001\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\\vidc.i420" => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:34:05 ====
         
Windows ist aktualisiert und mit Chrome finde ich mit Google keine "fragwürdige" Werbung mehr

leider kann ich das TBCleanUpTool nicht herunterladen.



Viele Grüße

Alt 08.02.2021, 22:12   #11
M-K-D-B
/// TB-Ausbilder
 
Browser Hijacker: Zapmeta, Izito eingefangen - Standard

Browser Hijacker: Zapmeta, Izito eingefangen



Zitat:
Zitat von AchNö Beitrag anzeigen
leider kann ich das[B] TBCleanUpTool nicht herunterladen.
Also bei mir funktionierts einwandfrei, muss an deinem System liegen.
Keine Ahnung, warum es bei dir nicht geht.





Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Browser Hijacker: Zapmeta, Izito eingefangen
.com, antivirus, browser, browser hijacking, cpu, defender, downloader, explorer, frage, google, installation, internet, internet explorer, malware, mozilla, neustart, object, problem, programm, prozesse, realtek, registry, scan, software, udp, windows



Ähnliche Themen: Browser Hijacker: Zapmeta, Izito eingefangen


  1. Audacity.de - Izito & Zapmeta in den Suchmaschinen im Browser
    Log-Analyse und Auswertung - 02.02.2021 (10)
  2. Audacity.de Izitio / Zapmeta Hijack in Browser
    Log-Analyse und Auswertung - 01.02.2021 (12)
  3. Hartnäckiger Browser-Hijacker eingefangen - PUP.Optional.DownloadProtect, Zapmeta, Izito, Chrome von Organisation verwaltet
    Log-Analyse und Auswertung - 29.01.2021 (13)
  4. Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta
    Log-Analyse und Auswertung - 02.01.2021 (10)
  5. Browser Hijacker
    Plagegeister aller Art und deren Bekämpfung - 03.12.2019 (8)
  6. Windows 10: Browser Hijacker 'launchpage.org' eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2017 (22)
  7. Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com
    Log-Analyse und Auswertung - 12.08.2016 (1)
  8. izito.com redirect and iZito Search entfernen
    Anleitungen, FAQs & Links - 23.06.2016 (2)
  9. Win 7\Firefox\Browser-Hijacker eingefangen\Incredibar
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (13)
  10. Browser Hijacker?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (17)
  11. certified toolbar eingefangen - Browser hijacker
    Log-Analyse und Auswertung - 29.01.2013 (19)
  12. Browser Hijacker ?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (10)
  13. browser hijacker
    Mülltonne - 09.04.2007 (1)
  14. Hilfe, Browser Hijacker 209.66.114.130 eingefangen!!
    Log-Analyse und Auswertung - 07.01.2006 (8)
  15. Browser-Hijacker
    Log-Analyse und Auswertung - 11.11.2004 (13)
  16. was ist das?? browser hijacker??
    Log-Analyse und Auswertung - 09.11.2004 (2)
  17. Browser Hijacker Eingefangen!!! HILFE
    Plagegeister aller Art und deren Bekämpfung - 01.06.2004 (2)

Zum Thema Browser Hijacker: Zapmeta, Izito eingefangen - Hallo, ich habe mir Audacity wohl von der falschen Webseite heruntergeladen. Und nun werden mir bei der Google Suche in Chrome zuerst Ergebnisse von Zapmeta und Izito angezeigt. Zudem funktioniert - Browser Hijacker: Zapmeta, Izito eingefangen...
Archiv
Du betrachtest: Browser Hijacker: Zapmeta, Izito eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.