Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Presenoker/ komische Google Ergebnisse / Audacity

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 08.02.2021, 12:49   #1
PatrickOWL
 
Presenoker/ komische Google Ergebnisse / Audacity - Standard

Presenoker/ komische Google Ergebnisse / Audacity



Hallo zusammen,

mich hat es nun leider auch erwischt.

Windows 10 meldet mir immer wieder, dass es eine Datei Presenoker blockiert. Nach der Suche im Netz dachte ich erst, dass ein Update von Ubisoft einen Fehlalarm ausgelöst hätte.

Zudem habe ich immer wieder plötzliche Abstürze von Firefox gehabt. Als einiziges Plugin hatte ich zunächst den easy youtube Downloader im Visier. Zudem konnte ich ein Plugin ohne Namen entdecken, welches sich nach den Abstürzen immer wieder selbst aktiviert hat, obwohl ich dieses deaktivert hatte. Entfernen ließ es sich nur kurzfristig mittels Rücksetzen des Firefox.

Die weitere Suche brachte mich auf den Hinweis, dass Audacity dafür verantwortlich sein könnte. Nachdem ich meinen Browserverlauf gecheckt habe, musste ich feststellen, dass ich auf meinem neuen PC wirklich auf der .de Domain gelandet war und es mir dort runtergalden hatte. Da war ich wohl nach zig Stunden Porgammeinstallieren nicht wirklich aufmerksam. Habe daraufhin Audacity deinstalliert und von der richtigen Seite neu installiert.

Mein PC wird nur durch den Windows Defender geschützt.
Ich habe zunächst den Adwcleaner und Malwarebytes durchlaufen lassen, danach noch Rogiekiller und dachte, dass ich jetzt Ruhe hätte.

Allerdings hat mir Windows gestern gemeldet, dass eine nichtauthorisierte Änderung von Anno1800 blockiert wurde, was mich stutzig gemacht hat. Eben kam wieder die Meldung mit Presenoker.

Hier meine bisherigen txt-Dateien:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 02
durchgeführt von Patrick (Administrator) auf PATRICK-PC1 (08-02-2021 12:12:43)
Gestartet von C:\Users\Patrick\Downloads
Geladene Profile: Patrick
Platform: Windows 10 Pro Version 20H2 19042.789 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(FileOpen Systems Inc. -> FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenBroker64.exe
(FileOpen Systems Inc. -> FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenManager64.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvBroadcast.NvContainer\NvBroadcast.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(SteelSeries ApS -> ) C:\ProgramData\SteelSeries\SteelSeries Engine 3\engineApps\system-stats\runStatsElevated.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(SteelSeries ApS -> SteelSeries) C:\ProgramData\SteelSeries\SteelSeries Engine 3\engineApps\system-stats\SystemStatsOHM.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1164080 2020-09-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [FileOpenBroker] => C:\Program Files\FileOpen\Services\FileOpenBroker64.exe [1194248 2019-05-20] (FileOpen Systems Inc. -> FileOpen Systems Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49976 2014-08-01] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Run: [ASRock A-Tuning] => [X]
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Run: [Discord] => C:\Users\Patrick\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Run: [Opera Browser Assistant] => C:\Users\Patrick\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3368600 2021-02-02] (Opera Software AS -> Opera Software)
HKLM\...\Print\Monitors\KM Language Monitor: C:\Windows\system32\KMPJL64.DLL [107928 2018-09-13] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032BBD5C-9D3F-4E99-9B98-F51636842110} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {04912881-B208-4102-868D-A399A715200A} - System32\Tasks\Opera scheduled assistant Autoupdate 1612387299 => C:\Users\Patrick\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-02-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Patrick\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {2357542E-755F-4988-B45E-EF8716FA8EF5} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {257D0C60-53CF-49EE-882D-B960FA2E35A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {267B9376-77A6-4545-855E-984AFF3C490C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {29568B01-3615-4ABE-98C4-B5E6F1433CA2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2BE0A7F5-AEE7-4349-AA99-ABBEF4DA8785} - System32\Tasks\ApplicationCompatibilityWindows-Audio-Endpunkterstellung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{55F246A8-D079-4F54-A4D2-BCB7EEF602C6}\{AD3EC34C-3BF6-4509-9049-24BBB3252B97} <==== ACHTUNG
Task: {382CADC2-77B6-472A-821E-0A28092C32DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {42021AE4-F7A2-49CD-B1B8-D8B26F236F0E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {46413A10-FB9F-4ED2-A735-8FEFDE10B520} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {58087607-156E-4AEE-B0F9-FA00FEAA8C4D} - System32\Tasks\NvBroadcast_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA Broadcast\NVIDIA Broadcast.exe [8577776 2021-01-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5EBF4A98-7722-4DA0-ABF0-FC2B069B4192} - System32\Tasks\Smartcard-Geräteaufzählungsdienst Diagnosediensthost Realtek => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{82754A2D-1B1D-4F04-A2F6-B7BD6393087C}\{13CA1600-A0F0-48B7-94BD-0BDD8987B040}" <==== ACHTUNG
Task: {67B77FE9-5162-4C3B-8781-EEA7359834F9} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B922823-C7B6-4CC7-B148-6871D77F441E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {81547A55-D7C5-4BBE-B3A3-D0C38AC8ED41} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8662B334-F201-4438-BA58-9D2483F8C803} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {87ED5444-B7BE-4D53-AF02-7B81009375A1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {880DB481-2EC2-46CC-A064-611B9106CADC} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8BCD7F40-B855-4486-BB98-3E439ABA7CBC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {920D5730-73DC-4D3E-82AE-9BE2907639E7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {9386BAFF-016E-4C95-BFDA-908E02473CC9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A8819F0F-963A-4737-8431-E28148E23F8E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-574330701-1335503194-4001849312-500 => C:\Users\Patrick\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {C11E0E50-37ED-43BB-BBE8-24AC027618ED} - System32\Tasks\Opera scheduled Autoupdate 1612387298 => C:\Users\Patrick\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-02-02] (Opera Software AS -> Opera Software)
Task: {E23B0392-D63D-45B4-8B52-0AD04399E982} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E52B12BF-D700-45E9-95EC-49665326B5E9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c82ce271-0c46-403c-a96a-fdd2f6cec430}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Patrick\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]
Edge Extension: ( ) - C:\Users\Patrick\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ddicpbaiohpibipgdcplaahaomkilkjm [2021-01-18]

FireFox:
========
FF DefaultProfile: i259wwyy.default
FF ProfilePath: C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\i259wwyy.default [2021-02-05]
FF user.js: detected! => C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\i259wwyy.default\user.js [2021-02-05]
FF Homepage: Mozilla\Firefox\Profiles\i259wwyy.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\i259wwyy.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 09:07:49&bName=
FF ProfilePath: C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\v9c7p0g1.default-release-1612561891643 [2021-02-08]
FF Extension: (uBlock Origin) - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\v9c7p0g1.default-release-1612561891643\Extensions\uBlock0@raymondhill.net.xpi [2021-02-06]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Opera: 
=======
OPR Profile: C:\Users\Patrick\AppData\Roaming\Opera Software\Opera Stable [2021-02-08]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.yourvideofile.org/
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Easy Youtube Video Downloader Express) - C:\Users\Patrick\AppData\Roaming\Opera Software\Opera Stable\Extensions\acghaimmohdiildbgkbcjfmkdgglpofi [2021-02-03]
OPR Extension: (Rich Hints Agent) - C:\Users\Patrick\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8895512 2021-01-18] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052944 2020-07-14] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-01-19] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
R2 FileOpenManager; C:\Program Files\FileOpen\Services\FileOpenManager64.exe [359408 2019-05-20] (FileOpen Systems Inc. -> FileOpen Systems Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 NvBroadcast.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvBroadcast.NvContainer\NvBroadcast.Container.exe [873272 2021-01-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1631360 2021-01-18] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2021-01-20] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AsrDrv104; C:\Windows\SysWOW64\Drivers\AsrDrv104.sys [34536 2020-12-05] (ASROCK Incorporation -> ASRock Incorporation) [Datei ist nicht signiert]
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 MpKslb8b6814b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BFF3A2CA-16F2-4B8F-B16C-173F312E9F80}\MpKslDrv.sys [47344 2021-02-08] (Microsoft Windows -> Microsoft Corporation)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\Windows\system32\DRIVERS\sshid.sys [57440 2020-10-09] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 synusb64; C:\Windows\System32\drivers\synusb64.sys [30352 2011-12-14] (Steinberg Media Technologies GmbH -> Steinberg Media Technologies GmbH)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 12:12 - 2021-02-08 12:12 - 000019870 _____ C:\Users\Patrick\Downloads\FRST.txt
2021-02-08 12:12 - 2021-02-08 12:12 - 000000000 ____D C:\FRST
2021-02-08 12:11 - 2021-02-08 12:11 - 002297344 _____ (Farbar) C:\Users\Patrick\Downloads\FRST64.exe
2021-02-08 11:58 - 2021-02-08 11:58 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-08 11:58 - 2021-02-08 11:58 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-08 11:58 - 2021-02-08 11:58 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-08 11:58 - 2021-02-08 11:58 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-08 11:58 - 2021-02-08 11:58 - 000010908 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-06 22:59 - 2021-02-06 22:59 - 200778407 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht II 03.02.21.mp4
2021-02-06 22:58 - 2021-02-06 22:58 - 306115129 _____ C:\Users\Patrick\Downloads\AS Online E1 April Zivilrecht I 04.02.21.mp4
2021-02-06 22:58 - 2021-02-06 22:58 - 279760385 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Strafrecht 03.02.21.mp4
2021-02-06 22:57 - 2021-02-06 22:57 - 312208030 _____ C:\Users\Patrick\Downloads\AS Online E1 April Strafrecht 04.02.21.mp4
2021-02-06 12:55 - 2021-02-06 12:55 - 031049536 _____ C:\Users\Patrick\Downloads\RogueKiller_portable64.exe
2021-02-06 12:54 - 2021-02-06 12:54 - 040487584 _____ (Adlice Software ) C:\Users\Patrick\Downloads\RogueKiller_setup.exe
2021-02-06 12:03 - 2021-02-06 12:03 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\audacity
2021-02-06 12:03 - 2021-02-06 12:03 - 000000000 ____D C:\Users\Patrick\AppData\Local\Audacity
2021-02-06 12:03 - 2021-02-06 12:03 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-06 12:02 - 2021-02-06 12:02 - 028141904 _____ (Audacity Team ) C:\Users\Patrick\Downloads\audacity-win-2.4.2.exe
2021-02-06 01:22 - 2021-02-06 01:22 - 000009867 _____ C:\MWB01.txt
2021-02-06 01:17 - 2021-02-06 01:17 - 000000000 ____D C:\Users\Patrick\AppData\Local\mbam
2021-02-06 01:17 - 2021-02-06 01:17 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-06 01:16 - 2021-02-06 01:16 - 002086424 _____ (Malwarebytes) C:\Users\Patrick\Downloads\MBSetup.exe
2021-02-06 00:39 - 2021-02-06 00:39 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-06 00:18 - 2021-02-06 00:18 - 008457584 _____ (Malwarebytes) C:\Users\Patrick\Downloads\adwcleaner_8.0.9.1.exe
2021-02-06 00:14 - 2021-02-06 00:17 - 000000000 ____D C:\AdwCleaner
2021-02-05 09:24 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2021-02-05 09:24 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2021-02-05 09:23 - 2021-02-05 09:23 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-02-04 21:12 - 2021-02-04 23:10 - 000000000 ____D C:\Users\Patrick\Documents\Anno 1800
2021-02-04 18:31 - 2021-02-04 18:31 - 000000234 _____ C:\Users\Patrick\Desktop\Anno 1800.url
2021-02-04 18:31 - 2021-02-04 18:31 - 000000234 _____ C:\Users\Patrick\Desktop\Anno 1800 Benchmark (DX12).url
2021-02-04 18:31 - 2021-02-04 18:31 - 000000234 _____ C:\Users\Patrick\Desktop\Anno 1800 Benchmark (DX11).url
2021-02-04 16:23 - 2021-02-04 16:23 - 000050346 _____ C:\Users\Patrick\Downloads\Konto_809400-Auszug_2021_001.PDF
2021-02-04 11:37 - 2021-02-04 11:37 - 000074260 _____ C:\Users\Patrick\Downloads\invoice_5044978692_20210125_103934_DEU_DEU.pdf
2021-02-03 22:21 - 2021-02-03 22:21 - 002408640 _____ (Opera Software) C:\Users\Patrick\Downloads\OperaSetup.exe
2021-02-03 22:21 - 2021-02-03 22:21 - 000004456 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1612387299
2021-02-03 22:21 - 2021-02-03 22:21 - 000004220 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1612387298
2021-02-03 22:21 - 2021-02-03 22:21 - 000001415 _____ C:\Users\Patrick\Desktop\Opera-Browser.lnk
2021-02-03 22:21 - 2021-02-03 22:21 - 000001405 _____ C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-02-03 22:21 - 2021-02-03 22:21 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\Opera Software
2021-02-03 22:21 - 2021-02-03 22:21 - 000000000 ____D C:\Users\Patrick\AppData\Local\Opera Software
2021-02-03 12:58 - 2021-02-03 15:04 - 000002774 _____ C:\Windows\system32\Tasks\NvBroadcast_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-03 12:57 - 2020-08-10 07:58 - 000177904 _____ (NVIDIA Corporation) C:\Windows\system32\nvrtxaudcap64v.dll
2021-02-03 12:57 - 2020-08-10 07:58 - 000153840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvrtxaudcap32v.dll
2021-02-03 12:57 - 2020-08-10 07:58 - 000054512 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvrtxvad64v.sys
2021-02-03 12:56 - 2021-02-03 12:57 - 245762496 _____ (NVIDIA Corporation) C:\Users\Patrick\Downloads\nvidia-broadcast-v1.1.0.21.exe
2021-02-03 09:20 - 2021-02-03 09:20 - 384470564 _____ C:\Users\Patrick\Downloads\AS Online E1 April Öffentliches Recht 01.02.21.mp4
2021-02-03 09:20 - 2021-02-03 09:20 - 224367067 _____ C:\Users\Patrick\Downloads\AS online E1 April Zivilrecht II 01.02.21.mp4
2021-02-03 09:19 - 2021-02-03 09:20 - 343369036 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Öffentliches Recht 29.01.21.mp4
2021-02-03 09:19 - 2021-02-03 09:19 - 347608351 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht I 29.01.21.mp4
2021-02-01 22:53 - 2021-02-01 22:53 - 000000000 ____D C:\Users\Patrick\AppData\Local\My Games
2021-02-01 10:59 - 2021-02-01 10:59 - 324310091 _____ C:\Users\Patrick\Downloads\AS Online E1 April Zivilrecht I 28.01.21.mp4
2021-02-01 10:59 - 2021-02-01 10:59 - 282734450 _____ C:\Users\Patrick\Downloads\AS Online E1 April Strafrecht 29.01.21.mp4
2021-01-29 16:01 - 2021-01-29 16:01 - 004985020 _____ C:\Users\Patrick\Downloads\A539f.pdf
2021-01-29 16:01 - 2021-01-29 16:01 - 000384685 _____ C:\Users\Patrick\Downloads\C687fNW.pdf
2021-01-29 16:01 - 2021-01-29 16:01 - 000066977 _____ C:\Users\Patrick\Downloads\C761f.pdf
2021-01-28 21:20 - 2021-01-28 21:20 - 000100796 _____ C:\Users\Patrick\Downloads\SemesterbescheinigungWS202021PvG.pdf
2021-01-28 10:24 - 2021-01-28 10:24 - 000274438 _____ C:\Users\Patrick\Downloads\9123422187(1).pdf
2021-01-28 00:13 - 2021-01-28 00:13 - 252440168 _____ C:\Users\Patrick\Downloads\AS online E1 April Zivilrecht II 25.01.21.mp4
2021-01-28 00:12 - 2021-01-28 00:12 - 366291561 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Öffentliches Recht 22.01.21.mp4
2021-01-28 00:12 - 2021-01-28 00:12 - 308894927 _____ C:\Users\Patrick\Downloads\AS Online E1 April Öffentliches Recht 25.01.21.mp4
2021-01-28 00:11 - 2021-01-28 00:12 - 344121694 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht I 22.01.21.mp4
2021-01-27 18:36 - 2021-01-23 09:15 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-27 18:36 - 2021-01-23 09:15 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-27 18:36 - 2021-01-23 09:14 - 001855192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-27 18:36 - 2021-01-23 09:14 - 001855192 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-27 18:36 - 2021-01-23 09:14 - 001453728 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-27 18:36 - 2021-01-23 09:14 - 001193120 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-27 18:36 - 2021-01-23 09:14 - 001094880 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-27 18:36 - 2021-01-23 09:14 - 001094880 _____ C:\Windows\system32\vulkan-1.dll
2021-01-27 18:36 - 2021-01-23 09:14 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-27 18:36 - 2021-01-23 09:14 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 001512096 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 001164960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 000689312 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-01-27 18:36 - 2021-01-23 09:12 - 000680096 _____ C:\Windows\system32\nvofapi64.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 000672928 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 000558240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 000547488 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 008262304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 007392928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 004611744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 002731168 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 002103456 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 001589408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 000813216 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 000446624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-01-27 18:36 - 2021-01-23 09:10 - 006070848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-01-27 18:36 - 2021-01-23 09:10 - 000850080 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-01-27 18:36 - 2021-01-22 23:59 - 000084264 _____ C:\Windows\system32\nvinfo.pb
2021-01-25 16:41 - 2021-01-25 16:41 - 004511183 _____ C:\Users\Patrick\Downloads\A651f.pdf
2021-01-25 16:41 - 2021-01-25 16:41 - 000080337 _____ C:\Users\Patrick\Downloads\C877f.pdf
2021-01-24 17:58 - 2021-01-24 17:58 - 006105800 _____ C:\Users\Patrick\Downloads\A1036f(1).pdf
2021-01-24 17:58 - 2021-01-24 17:58 - 000138411 _____ C:\Users\Patrick\Downloads\entscheidung_monat_202102.pdf
2021-01-24 17:58 - 2021-01-24 17:58 - 000041696 _____ C:\Users\Patrick\Downloads\B153f(1).pdf
2021-01-24 15:01 - 2021-01-24 15:01 - 006105800 _____ C:\Users\Patrick\Downloads\A1036f.pdf
2021-01-24 15:01 - 2021-01-24 15:01 - 000041696 _____ C:\Users\Patrick\Downloads\B153f.pdf
2021-01-23 16:41 - 2021-01-23 16:41 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\NVIDIA
2021-01-23 16:41 - 2021-01-23 16:41 - 000000000 ____D C:\Program Files (x86)\GPU-Z
2021-01-23 16:40 - 2021-01-23 16:40 - 009972856 _____ (techPowerUp (www.techpowerup.com)) C:\Users\Patrick\Downloads\GPU-Z.2.36.0.exe
2021-01-23 14:54 - 2021-01-23 14:54 - 281763259 _____ C:\Users\Patrick\Downloads\AS Online E1 April Zivilrecht I 21.01.21.mp4
2021-01-23 14:54 - 2021-01-23 14:54 - 260364960 _____ C:\Users\Patrick\Downloads\AS Online E1 April Strafrecht 21.01.21.mp4
2021-01-23 14:53 - 2021-01-23 14:53 - 345994630 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Strafrecht 20.01.21.mp4
2021-01-23 14:53 - 2021-01-23 14:53 - 256240229 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht II 20.01.21.mp4
2021-01-22 20:35 - 2021-01-22 20:35 - 1415285893 _____ C:\Windows\MEMORY.DMP
2021-01-22 20:35 - 2021-01-22 20:35 - 001379620 _____ C:\Windows\Minidump\012221-7062-01.dmp
2021-01-22 20:35 - 2021-01-22 20:35 - 000000000 ____D C:\Windows\Minidump
2021-01-22 18:40 - 2021-01-22 18:40 - 000000000 ____D C:\Users\Patrick\AppData\Local\BattlEye
2021-01-22 15:52 - 2021-01-22 15:52 - 000000223 _____ C:\Users\Patrick\Desktop\Mafia Definitive Edition.url
2021-01-22 15:51 - 2021-01-22 15:51 - 000072987 _____ C:\Users\Patrick\Documents\Steam Mafia.pdf
2021-01-21 18:23 - 2021-01-21 18:23 - 001976040 _____ (CPUID, Inc. ) C:\Users\Patrick\Downloads\cpu-z_1.95-en.exe
2021-01-20 16:03 - 2021-01-20 16:03 - 000000000 ____D C:\Users\Patrick\Documents\Trials Rising
2021-01-20 16:01 - 2021-02-01 22:52 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\EasyAntiCheat
2021-01-20 16:01 - 2021-01-20 16:01 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-01-20 11:46 - 2021-01-20 11:46 - 287886924 _____ C:\Users\Patrick\Downloads\AS Online E1 April Öffentliches Recht 18.01.21.mp4
2021-01-20 11:45 - 2021-01-20 11:46 - 227445303 _____ C:\Users\Patrick\Downloads\AS online E1 April Zivilrecht II 18.01.21.mp4
2021-01-20 11:45 - 2021-01-20 11:45 - 365651963 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht I 15.01.21.mp4
2021-01-20 11:45 - 2021-01-20 11:45 - 362451673 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Öffentliches Recht 15.01.21.mp4
2021-01-19 19:27 - 2021-01-19 19:27 - 137829920 _____ (Advanced Micro Devices, Inc.) C:\Users\Patrick\Downloads\AMD-Ryzen-Master.exe
2021-01-19 19:27 - 2021-01-19 19:27 - 000003488 _____ C:\Windows\system32\Tasks\AMDAutoUpdate
2021-01-19 19:27 - 2021-01-19 19:27 - 000000000 ____D C:\Users\Patrick\AppData\Local\Downloaded Installations
2021-01-19 18:32 - 2021-01-19 18:32 - 000066754 _____ C:\Users\Patrick\Downloads\invoice_1025990639_20210119_172826_DEU_DEU.pdf
2021-01-19 18:32 - 2021-01-19 18:32 - 000065913 _____ C:\Users\Patrick\Downloads\invoice_1025973325_20210119_172712_DEU_DEU.pdf
2021-01-19 10:44 - 2021-01-19 10:44 - 000161816 _____ C:\Users\Patrick\Documents\DESKTOP-76DP7R2.txt
2021-01-18 23:31 - 2021-02-01 22:53 - 000000000 ____D C:\Users\Patrick\Documents\My Games
2021-01-18 23:29 - 2021-01-20 13:55 - 000000234 _____ C:\Users\Patrick\Desktop\Trials Rising.url
2021-01-18 23:28 - 2021-01-18 23:28 - 000000234 _____ C:\Users\Patrick\Desktop\Tom Clancy's The Division 2.url
2021-01-18 23:27 - 2021-01-18 23:27 - 000000233 _____ C:\Users\Patrick\Desktop\Tom Clancy's Rainbow Six Siege.url
2021-01-18 23:27 - 2021-01-18 23:27 - 000000233 _____ C:\Users\Patrick\Desktop\Tom Clancy's Rainbow Six Siege - Vulkan.url
2021-01-18 23:23 - 2021-02-07 22:10 - 000000000 ____D C:\Users\Patrick\AppData\Local\Ubisoft Game Launcher
2021-01-18 23:23 - 2021-01-18 23:24 - 000001306 _____ C:\Users\Patrick\Desktop\Ubisoft Connect.lnk
2021-01-18 23:23 - 2021-01-18 23:24 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-01-18 23:23 - 2021-01-18 23:23 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-01-18 18:28 - 2021-02-06 11:34 - 000000000 ____D C:\Users\Patrick\AppData\Local\CrashDumps
2021-01-18 17:12 - 2021-01-18 17:12 - 000000222 _____ C:\Users\Patrick\Desktop\Resident Evil 2.url
2021-01-18 16:55 - 2021-01-18 16:55 - 000000222 _____ C:\Users\Patrick\Desktop\Far Cry 5.url
2021-01-18 16:54 - 2021-01-18 16:54 - 000000292 _____ C:\Users\Patrick\Desktop\RollerCoaster Tycoon® 3 Complete Edition.url
2021-01-18 16:27 - 2021-02-03 12:57 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-18 16:27 - 2021-02-03 12:52 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-01-28 10:30 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2021-01-18 16:27 - 2021-01-27 18:38 - 000000000 ____D C:\Users\Patrick\AppData\Local\NVIDIA
2021-01-18 16:27 - 2021-01-27 12:17 - 002797808 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2021-01-18 16:27 - 2021-01-27 12:17 - 002154224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2021-01-18 16:27 - 2021-01-27 12:17 - 001295088 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2021-01-18 16:27 - 2021-01-25 04:38 - 000070896 _____ C:\Windows\system32\FvSDK_x64.dll
2021-01-18 16:27 - 2021-01-25 04:38 - 000059632 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2021-01-18 16:27 - 2021-01-18 16:27 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-01-18 16:27 - 2021-01-18 16:27 - 000000000 ____D C:\Users\Patrick\ansel
2021-01-18 16:27 - 2020-12-02 07:48 - 000169272 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2021-01-18 16:27 - 2020-12-02 07:48 - 000145208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2021-01-18 16:26 - 2020-12-31 15:01 - 000135408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-01-18 16:26 - 2020-12-31 15:01 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2021-01-18 16:26 - 2020-12-31 15:01 - 000067456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2021-01-18 16:26 - 2020-12-31 15:01 - 000050592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2021-01-18 16:26 - 2020-12-31 15:01 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-01-18 16:24 - 2021-02-03 12:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-18 16:24 - 2021-01-23 09:12 - 000613536 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-01-18 16:24 - 2021-01-23 09:11 - 000657056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-01-18 16:24 - 2021-01-23 09:10 - 007116680 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-01-18 16:24 - 2021-01-04 15:45 - 005631896 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-01-18 16:21 - 2021-01-18 16:22 - 661510840 _____ (NVIDIA Corporation) C:\Users\Patrick\Downloads\461.09-desktop-win10-64bit-international-dch-whql.exe
2021-01-18 12:26 - 2021-01-18 12:26 - 000274438 _____ C:\Users\Patrick\Downloads\9123422187.pdf
2021-01-18 12:25 - 2021-01-18 12:25 - 000278407 _____ C:\Users\Patrick\Downloads\9123887758.pdf
2021-01-18 12:24 - 2021-01-18 12:24 - 000130787 _____ C:\Users\Patrick\Downloads\Rechnung-GVR1899140(1).pdf
2021-01-18 09:40 - 2021-01-18 09:40 - 325805798 _____ C:\Users\Patrick\Downloads\AS Online E1 April Zivilrecht I 14.01.21.mp4
2021-01-18 09:40 - 2021-01-18 09:40 - 306721185 _____ C:\Users\Patrick\Downloads\AS Online E1 April Strafrecht 14.01.21.mp4
2021-01-15 21:27 - 2021-02-05 22:51 - 000000000 ____D C:\Users\Patrick\Desktop\Alte Firefox-Daten
2021-01-15 20:10 - 2021-01-15 20:10 - 000130787 _____ C:\Users\Patrick\Downloads\Rechnung-GVR1899140.pdf
2021-01-15 12:33 - 2021-01-15 12:34 - 322207171 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Strafrecht 13.01.20.mp4
2021-01-15 12:33 - 2021-01-15 12:33 - 229586417 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht II 13.01.20.mp4
2021-01-15 11:35 - 2021-01-15 11:35 - 000131493 _____ C:\Users\Patrick\Downloads\Auftrag-B1832709.pdf
2021-01-14 18:49 - 2021-01-14 18:49 - 000430066 _____ C:\Users\Patrick\Downloads\Bedingungen fuer Zahlungen mittels paydirekt.pdf
2021-01-14 18:49 - 2021-01-14 18:49 - 000399687 _____ C:\Users\Patrick\Downloads\Datenschutzinformationen.pdf
2021-01-14 18:49 - 2021-01-14 18:49 - 000340625 _____ C:\Users\Patrick\Downloads\Vorvertragliche Informationen.pdf
2021-01-14 13:48 - 2021-01-14 13:48 - 000034426 _____ C:\Users\Patrick\Downloads\kalender-2021-hochformat-4-seiten.pdf
2021-01-14 13:40 - 2021-01-14 13:40 - 000501306 _____ C:\Users\Patrick\Downloads\C673NW.pdf
2021-01-14 13:40 - 2021-01-14 13:40 - 000156879 _____ C:\Users\Patrick\Downloads\A980.PDF
2021-01-14 13:40 - 2021-01-14 13:40 - 000143267 _____ C:\Users\Patrick\Downloads\A922.pdf
2021-01-14 13:40 - 2021-01-14 13:40 - 000127293 _____ C:\Users\Patrick\Downloads\C583.pdf
2021-01-14 13:40 - 2021-01-14 13:40 - 000116703 _____ C:\Users\Patrick\Downloads\B372.pdf
2021-01-14 13:40 - 2021-01-14 13:40 - 000107998 _____ C:\Users\Patrick\Downloads\A1061.PDF
2021-01-14 13:39 - 2021-01-14 13:40 - 000193618 _____ C:\Users\Patrick\Downloads\C302.PDF
2021-01-14 13:39 - 2021-01-14 13:40 - 000139160 _____ C:\Users\Patrick\Downloads\A958.pdf
2021-01-14 13:39 - 2021-01-14 13:40 - 000126718 _____ C:\Users\Patrick\Downloads\C557LSA.pdf
2021-01-14 13:39 - 2021-01-14 13:40 - 000110545 _____ C:\Users\Patrick\Downloads\B86.pdf
2021-01-14 10:19 - 2021-02-08 01:15 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\discord
2021-01-14 10:19 - 2021-01-14 10:19 - 068822328 _____ (Discord Inc.) C:\Users\Patrick\Downloads\DiscordSetup.exe
2021-01-14 10:19 - 2021-01-14 10:19 - 000002237 _____ C:\Users\Patrick\Desktop\Discord.lnk
2021-01-14 10:19 - 2021-01-14 10:19 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-14 10:19 - 2021-01-14 10:19 - 000000000 ____D C:\Users\Patrick\AppData\Local\SquirrelTemp
2021-01-14 10:19 - 2021-01-14 10:19 - 000000000 ____D C:\Users\Patrick\AppData\Local\Discord
2021-01-13 23:08 - 2021-01-13 23:08 - 304978551 _____ C:\Users\Patrick\Downloads\AS Online E1 April Öffentliches Recht 11.01.21.mp4
2021-01-13 23:07 - 2021-01-13 23:08 - 244363621 _____ C:\Users\Patrick\Downloads\AS online E1 April Zivilrecht II 11.01.21.mp4
2021-01-13 18:02 - 2021-01-13 18:02 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-13 18:02 - 2021-01-13 18:02 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-13 18:02 - 2021-01-13 18:02 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-13 18:02 - 2021-01-13 18:02 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-13 18:02 - 2021-01-13 18:02 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-13 18:02 - 2021-01-13 18:02 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-13 18:02 - 2021-01-13 18:02 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-13 18:02 - 2021-01-13 18:02 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-13 18:02 - 2021-01-13 18:02 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-13 18:02 - 2021-01-13 18:02 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-13 18:02 - 2021-01-13 18:02 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-13 18:02 - 2021-01-13 18:02 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-13 18:02 - 2021-01-13 18:02 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-13 18:02 - 2021-01-13 18:02 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-13 18:01 - 2021-01-13 18:01 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-13 18:01 - 2021-01-13 18:01 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-13 18:01 - 2021-01-13 18:01 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-13 18:01 - 2021-01-13 18:01 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-13 18:01 - 2021-01-13 18:01 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-11 17:03 - 2021-01-11 17:04 - 334287856 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht I 08.01.21.mp4
2021-01-11 17:03 - 2021-01-11 17:04 - 322357092 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Öffentliches Recht 08.01.21.mp4
2021-01-11 17:03 - 2021-01-11 17:04 - 288409874 _____ C:\Users\Patrick\Downloads\AS Online E1 April Strafrecht 07.01.21.mp4
2021-01-11 17:03 - 2021-01-11 17:03 - 339633327 _____ C:\Users\Patrick\Downloads\AS Online E1 April Zivilrecht I 07.01.21.mp4
2021-01-09 10:31 - 2021-01-09 10:31 - 004387424 _____ C:\Users\Patrick\Downloads\rue_202012(1).pdf
2021-01-09 10:29 - 2021-01-09 10:29 - 004522535 _____ C:\Users\Patrick\Downloads\rue_202101.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 12:08 - 2020-12-05 18:54 - 001723316 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-08 12:08 - 2019-12-07 15:51 - 000743840 _____ C:\Windows\system32\perfh007.dat
2021-02-08 12:08 - 2019-12-07 15:51 - 000150262 _____ C:\Windows\system32\perfc007.dat
2021-02-08 12:08 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-08 12:01 - 2020-12-05 19:01 - 000000000 ____D C:\Users\Patrick\AppData\LocalLow\Mozilla
2021-02-08 12:01 - 2020-12-05 19:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-08 12:01 - 2020-12-05 19:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-08 12:01 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-08 12:01 - 2020-09-27 06:33 - 000823112 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-08 12:01 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-08 12:00 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-08 12:00 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-08 12:00 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-08 11:10 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-07 00:47 - 2020-12-05 19:02 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-07 00:42 - 2020-12-06 20:28 - 000000000 ____D C:\Users\Patrick\Documents\Worddateien und Lizenzen
2021-02-06 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-02-06 21:18 - 2020-12-06 20:24 - 000000000 ____D C:\Users\Patrick\Documents\Cubase Projects
2021-02-06 13:03 - 2020-12-10 16:24 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\obs-studio
2021-02-06 11:37 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-06 01:29 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-02-05 11:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-05 11:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-04 21:12 - 2020-12-05 18:56 - 000000000 ____D C:\Users\Patrick\AppData\Local\D3DSCache
2021-02-04 20:35 - 2020-12-05 19:16 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\steelseries-engine-3-client
2021-01-29 10:03 - 2020-12-05 18:56 - 000000000 ____D C:\Users\Patrick\AppData\Local\Packages
2021-01-28 17:02 - 2021-01-05 23:14 - 000000000 ____D C:\Users\Patrick\AppData\Local\EpicGamesLauncher
2021-01-27 18:30 - 2021-01-05 23:15 - 000000000 ____D C:\Users\Patrick\AppData\Local\NVIDIA Corporation
2021-01-23 01:25 - 2020-12-05 18:55 - 000000000 ____D C:\Users\Patrick
2021-01-22 09:22 - 2020-12-05 20:06 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-19 21:45 - 2020-12-05 19:34 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-01-19 19:28 - 2020-12-05 19:30 - 000000000 ____D C:\Users\Patrick\AppData\Local\AMD
2021-01-19 19:27 - 2020-12-05 19:15 - 000000000 ____D C:\AMD
2021-01-19 19:27 - 2020-12-05 18:53 - 000000000 ____D C:\Program Files\AMD
2021-01-18 14:48 - 2020-12-05 18:56 - 000000000 ____D C:\Users\Patrick\AppData\LocalLow\AMD
2021-01-18 13:37 - 2021-01-05 23:14 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-01-15 20:35 - 2020-12-05 18:53 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-13 20:21 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 20:21 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-13 20:21 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 18:01 - 2020-09-27 08:35 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-13 17:58 - 2020-12-05 20:05 - 000000000 ____D C:\Windows\system32\MRT
2021-01-13 17:57 - 2020-12-05 20:05 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-11 10:54 - 2020-12-10 10:02 - 000000000 ____D C:\Users\Patrick\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-08 21:33 - 2020-12-08 21:33 - 000007602 _____ () C:\Users\Patrick\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 02
durchgeführt von Patrick (08-02-2021 12:13:35)
Gestartet von C:\Users\Patrick\Downloads
Windows 10 Pro Version 20H2 19042.789 (X64) (2020-12-05 17:49:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-574330701-1335503194-4001849312-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-574330701-1335503194-4001849312-503 - Limited - Disabled)
Gast (S-1-5-21-574330701-1335503194-4001849312-501 - Limited - Disabled)
Patrick (S-1-5-21-574330701-1335503194-4001849312-1001 - Administrator - Enabled) => C:\Users\Patrick
WDAGUtilityAccount (S-1-5-21-574330701-1335503194-4001849312-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.6.0.1702 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
ASRRGBLED v2.0.83 (HKLM-x32\...\ASRock RGB LED_is1) (Version: 2.0.83 - ASRock Inc.)
A-Tuning v3.0.378 (HKLM-x32\...\A-Tuning_is1) (Version: 3.0.378 - ASRock Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Cableguys HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - Cableguys)
Cableguys ShaperBox 1.0.2 (HKLM\...\ShaperBox_is1) (Version: 1.0.2 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
Camera (NVIDIA Broadcast) (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvVirtualCamera) (Version: 1.1.0.21 - NVIDIA Corporation) Hidden
CPUID CPU-Z 1.95 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.95 - CPUID, Inc.)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Destinations (HKLM-x32\...\{D0DFDFA8-1C04-407B-9CB2-A25AB20DD54D}) (Version: 140.0.0.0 - Hewlett-Packard) Hidden
Discord (HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Drumazon 1.6.2 (64bit) (HKLM\...\{EECB9618-605A-4BC6-9D54-1ECD2D5360A4}) (Version: 1.6.2.0 - D16 Group Audio Software)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.12.5.1279 - Steinberg Media Technologies GmbH)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.00.00 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{b00e47a4-d642-402c-a060-8d959a0537db}) (Version: 1.00.00 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
FabFilter Pro-C 2.10 (64-bit) (HKLM-x32\...\FabFilter Pro-C 2.10 (64-bit)) (Version:  - )
FabFilter Pro-Q 3.14 (64-bit) (HKLM-x32\...\FabFilter Pro-Q 3.14 (64-bit)) (Version:  - )
FabFilter Pro-R 1.08 (64-bit) (HKLM-x32\...\FabFilter Pro-R 1.08 (64-bit)) (Version:  - )
FabFilter Volcano 2.31 (64-bit) (HKLM-x32\...\FabFilter Volcano 2.31 (64-bit)) (Version:  - )
FileOpen Client B994 (HKLM\...\FileOpenClient_is1) (Version: B994 - FileOpen Systems Inc.)
Frontier (64bit) (HKLM\...\{AE40D361-16A0-48EB-98ED-317F6402A498}) (Version: 1.0.0.0 - D16 Group Audio Software)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
HitFilm Cinema Style Pack (HKLM\...\{E1F02B6F-492A-4026-9D3B-F12E2E2EA70F}) (Version: 1.0.7910.51870 - FXHOME)
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP Scanjet 300 (HKLM\...\{48F29838-3609-4DF4-9EAE-C0E026043174}) (Version: 14.5 - HP)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
hpgsj300 (HKLM-x32\...\{DFC7DEC6-5F82-4328-BB27-24BB4A045AB1}) (Version: 140.000.000.000 - Ihr Firmenname) Hidden
iZotope Iris 2 (HKLM-x32\...\iZotope Iris 2) (Version: 2.02c.455 - iZotope, Inc.)
iZotope Trash 2 (HKLM-x32\...\iZotope Trash 2) (Version: 2.05d.322 - iZotope, Inc.)
iZotope Vocal Doubler (HKLM\...\Vocal Doubler) (Version: 1.1.0 - iZotope, Inc.)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 5.0.1120 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 4 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D16}) (Version: 4.2.0712 - KYOCERA Document Solutions Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MAGIX Cloud Import (HKLM\...\{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}) (Version: 1.0.1.378 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}) (Version: 1.0.1.378 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Demo) (HKLM\...\{267E52ED-1B7D-4E50-A203-59429B79088C}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 1) (HKLM\...\{B22F6395-840B-4446-AF88-82334EC171C8}) (Version: 20.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 2) (HKLM\...\{00A57FA0-0E57-4C4B-8729-C773136B44D8}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 1) (HKLM\...\{B7782535-4292-42FC-B60A-E6A4E898D48B}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 2) (HKLM\...\{501E6FAC-8708-4A6F-A572-D216ABACF9AC}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile) (HKLM\...\{1A263E5B-FF80-48FE-B0B3-2F8D57777CB2}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\{E8193919-71ED-4D78-949F-1172D7D2B524}) (Version: 20.0.1.73 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{E8193919-71ED-4D78-949F-1172D7D2B524}) (Version: 20.0.1.73 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Menüvorlagen) (HKLM\...\{91D752E2-C0D8-41E0-98BC-3DED8FD0D70F}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Migrate Content) (HKLM\...\{093F2C78-2F97-418B-A287-92AB026A19AD}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Soundtrack Maker-Stile) (HKLM\...\{D3122C1C-1FE3-4942-BF94-4D4013A60D9D}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Titeleffekte) (HKLM\...\{4999D30E-9754-42A3-8583-8CCA233EC6D2}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Überblendeffekte) (HKLM\...\{76DD673B-ABF7-47CD-9A98-5E5E76193364}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Premium) (Version: 1.0.0.0 - MAGIX Software GmbH)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.57 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5311.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 85.0.1 (x64 de) (HKLM\...\Mozilla Firefox 85.0.1 (x64 de)) (Version: 85.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.5.22 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.1.134 - Native Instruments)
NewBlue Filters 5 Ultimate (HKLM-x32\...\NewBlue Filters 5 Ultimate) (Version: 5.0.180730 - NewBlue)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA Broadcast (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIABroadcast) (Version: 1.1.0.21 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.75 (HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Opera 74.0.3911.75) (Version: 74.0.3911.75 - Opera Software)
proDAD Mercalli NLE 5.0 (64bit) (HKLM\...\proDAD-MercalliPlugins-5.0) (Version: 5.0.509.1 - proDAD GmbH)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PunchBox (64bit) (HKLM\...\{1450ADD8-4144-45AE-96EC-98970124D3A4}) (Version: 1.0.6.0 - D16 Group Audio Software)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9030.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.39.212.2020 - Realtek)
Rob Papen RAW-Kick 1.01d (HKLM\...\RAW-Kick_is1) (Version:  - Rob Papen)
Rob Papen RP-AMod 1.0.0i (HKLM\...\Rob Papen RP-AMod_is1) (Version:  - RP-AMod)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
Scan (HKLM-x32\...\{E1C5CFB7-B81F-485B-B2EE-5E2E00F58363}) (Version: 14.0.0.0 - Hewlett-Packard) Hidden
Sonic Academy KICK 2 64 Bit 1.1.4 (HKLM-x32\...\Sonic Academy KICK 2 64 Bit) (Version: 1.1.4 - Sonic Academy)
Spire-1.1 Plug-In (x64) (HKLM\...\{0F050925-E7F6-42D8-8043-464CEB76B585}) (Version: 1.1.15.0 - Reveal Sound s.r.o.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.19.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.0 - SteelSeries ApS)
Steinberg Cubase 10.5 (HKLM\...\{9514E7F1-4A21-41FF-B06D-8178E34534E5}) (Version: 10.5.20 - Steinberg Media Technologies GmbH)
Steinberg Download Assistant (HKLM-x32\...\Steinberg Download Assistant) (Version: 1.15.0 - Steinberg Media Technologies GmbH)
Steinberg Generic Lower Latency ASIO Driver 64bit (HKLM\...\{16D5A798-10BE-4FF3-BB71-54C012CD0D7D}) (Version: 1.0.12 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 5.0.20 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 3 Component (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 3.4.0 - Steinberg Media Technologies GmbH)
Steinberg Library Manager (HKLM\...\{AA78592A-F13C-4C8E-B849-7A398001FA7F}) (Version: 3.0.30 - Steinberg Media Technologies GmbH)
Steinberg Padshop 2 (HKLM\...\{6FBAF5EF-816E-4D80-BFBE-8B237EEA4CD4}) (Version: 2.0.10 - Steinberg Media Technologies GmbH)
Steinberg Retrologue 64bit (HKLM\...\{4D65ECE6-131D-4B5F-8470-2750D3161619}) (Version: 2.2.20 - Steinberg Media Technologies GmbH)
Steinberg VST Transit 64bit (HKLM\...\{FF1A114C-0F88-11E5-A6C0-1697F925EC7B}) (Version: 1.0.13 - Steinberg Media Technologies GmbH)
Sylenth1 v3.067 (HKLM\...\Sylenth1v3_is1) (Version:  - )
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version:  - TechPowerUp)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)
Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version:  - Ubisoft)
Trials Rising (HKLM-x32\...\Uplay Install 3600) (Version:  - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 50.0 - Ubisoft)
ValhallaSupermassive version 1.0.0 (HKLM-x32\...\{32E5DA92-251F-41D5-93E1-450C00D0B159}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-27] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.17.230.0_x64__dt26b99r8h8gj [2020-12-05] (Realtek Semiconductor Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-06-10 21:44 - 2020-06-10 21:44 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2020-06-10 21:44 - 2020-06-10 21:44 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-574330701-1335503194-4001849312-1001\Control Panel\Desktop\\Wallpaper -> c:\users\patrick\pictures\saved pictures\dsc00480.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B476402D-0690-4B95-B088-47C5A89FFED9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2A603A28-57D1-42DB-9F4E-D99C1CFA3909}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{355FA6A0-A107-4950-B7E1-E6F9A34EB220}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DA2DF745-848A-4D54-9FA2-62D6C59E24CA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6FF9C798-87E7-454B-92E4-9BD3E513815F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{C286FB2E-0BFC-4BF1-89D9-39C67CD5230E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{5F877E4B-E705-40CC-A556-FBD8043372A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{FA76448F-B666-4691-BE58-907DBF3ADD79}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{E7B37B3A-310C-4E47-B0A2-EF9174F1DC6F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{23AE83DB-77F7-41B2-AA14-540A6D3E1250}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{9942118A-A876-46D7-AA99-07207C3011F5}] => (Allow) LPort=51111
FirewallRules: [{BADF8545-F02F-4B46-BC58-3411BD32E2DA}] => (Allow) LPort=51112
FirewallRules: [{93143A81-6635-40C7-B798-606323567C4A}] => (Allow) LPort=51113
FirewallRules: [{5AE9D0E8-6208-439A-9D4A-389615AC5194}] => (Allow) C:\Program Files\Steinberg\Cubase 10.5\Cubase10.5.exe (Steinberg Media Technologies GmbH -> Steinberg Media Technologies)
FirewallRules: [TCP Query User{5376EE43-F4D8-4B77-8CD0-DC268CC78B5E}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{87AD370E-6381-46F8-8C47-FC70A8E795B8}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{758DC3DF-4EF4-49FA-A1D0-4DE53ED30967}] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{C022E808-B669-4D29-B348-5A28354BAE81}] => (Block) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{DE534FB3-9B0B-4CBD-A619-50D07A55E977}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{AF69C71C-D5A0-4272-9874-864101117A90}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2021\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{CB4F4F74-ED9A-47B9-9854-1F449FE96E25}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F244E414-4CAE-4EEA-8672-EFD648DC0E20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{50965123-4E7A-458C-BAEA-622E2A426474}] => (Allow) LPort=9422
FirewallRules: [{2249067B-AC64-41C2-BFDA-AA49122D918E}] => (Allow) LPort=9245
FirewallRules: [{0FD941A7-C77F-482C-8BB0-B21BA8DDA96B}] => (Allow) LPort=9246
FirewallRules: [{363B2B2A-E1AA-4BA6-A3BC-9AC516AE278D}] => (Allow) LPort=9247
FirewallRules: [TCP Query User{222FE57F-C95A-4FCF-9459-29CEC89F6187}C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.)
FirewallRules: [UDP Query User{66244417-72AA-4514-B34C-C4D7B8AEDFA0}C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) C:\program files\epic games\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.)
FirewallRules: [{83686ED6-9CBA-4B7B-A32D-D9D3ECDC96F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{772C4EAC-AEC3-48C6-8949-EC0E1E42249B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{57B9B535-50D6-4975-B04A-1173DA9AD77D}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{5E94943D-0830-4B4D-987E-42641C9081C4}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\FarCry5\bin\FarCry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{F8B324BD-D2E9-455F-9B2B-2586D7AC6DEE}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{FA059694-F284-4275-9D4F-AAD140BD5AAC}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{139AE084-30E9-4ACD-9758-3A14E04D48E5}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{8AD345DF-C96A-4C56-BE31-F23515A872C0}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{EA2F7736-AB89-4B29-8488-DDE8EF8F0491}] => (Allow) D:\Spiele\Trials Rising\datapack\trialsrising.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{272DE56F-F0DB-47BB-A0ED-AE47FA892BDA}] => (Allow) D:\Spiele\Trials Rising\datapack\bin_plus\trialsrising.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{F63B4214-6045-4CC0-95D6-BBB41B3456DF}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mafia Definitive Edition\launcher.exe (2K Games) [Datei ist nicht signiert]
FirewallRules: [{CA653D70-0F5A-438C-9205-26D8DC10D623}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mafia Definitive Edition\launcher.exe (2K Games) [Datei ist nicht signiert]
FirewallRules: [{1B1142C9-07A1-401C-9183-D788944578B1}] => (Allow) D:\Spiele\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{CF6513C4-F5EF-4465-AA75-13D4AA177B11}] => (Allow) D:\Spiele\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{5C5ECE67-0CD3-4DE0-9589-37E4E0F1716F}] => (Allow) D:\Spiele\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{0DC6DEDE-7FF7-451F-BDDB-20D573A92308}] => (Allow) D:\Spiele\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{655A90F4-A866-4636-A4EE-A9545423CB05}] => (Allow) D:\Spiele\Tom Clancy's The Division 2\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{1140AFE5-9BE5-4130-820D-5059D0D97324}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ABC31DB1-F01C-42E6-8355-ED3527753692}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2424806D-9AB3-4337-8F5A-3592F29021A1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2280528F-AD76-4DF0-995A-AF3AAD725501}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{00E1B7B8-E0D3-4CF2-8508-43BC96DA1CC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3A3EB8C2-0A78-4BD5-A5ED-D2B1C9FD65AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{343B9421-5A2D-4600-BCEE-010D78E607C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5257F544-7347-43D3-BEE6-A63BF9B5B348}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{389D0A72-D2F2-4C71-A963-B3632F0F2CDB}] => (Allow) D:\Spiele\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)

==================== Wiederherstellungspunkte =========================

04-02-2021 21:12:03 DirectX wurde installiert
06-02-2021 00:17:24 AdwCleaner_BeforeCleaning_06/02/2021_00:17:24
08-02-2021 11:56:30 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (02/06/2021 01:03:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/06/2021 01:03:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (02/06/2021 09:11:51 AM) (Source: DCOM) (EventID: 10010) (User: PATRICK-PC1)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 01:41:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2021 01:41:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2021 01:41:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/06/2021 01:41:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Broadcast LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/06/2021 01:41:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-02-08 12:04:28.2820000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\23bc8b41-4ce3-cbe8-1c44-cf2ed978006d\b814aefb-4236-44e7-0890-a11ee7a2dfb1.exe; file:_C:\Windows\Temp\c427fadf-7251-ff6a-52f6-58f0d2fd57d1\b60e5f34-0848-258e-6b66-ed3ad33e332a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-08 12:04:28.2800000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\23bc8b41-4ce3-cbe8-1c44-cf2ed978006d\b814aefb-4236-44e7-0890-a11ee7a2dfb1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-07 22:27:21.0820000Z
Description: 
D:\Spiele\Anno 1800\Bin\Win64\Anno1800.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Anno 1800\accounts\71596b59-9c38-44ee-80e2-79d8fb5f65e7\ zu ändern.
Erkennungszeit: 2021-02-07T21:27:21.081Z
Benutzer: PATRICK-PC1\Patrick
Pfad: %userprofile%\Documents\Anno 1800\accounts\71596b59-9c38-44ee-80e2-79d8fb5f65e7\
Prozessname: D:\Spiele\Anno 1800\Bin\Win64\Anno1800.exe
Sicherheitsversion: 1.331.466.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2011.6

Date: 2021-02-07 22:10:43.4440000Z
Description: 
D:\Spiele\Anno 1800\Bin\Win64\Anno1800.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-02-07T21:10:43.443Z
Benutzer: PATRICK-PC1\Patrick
Pfad: %userprofile%\Documents
Prozessname: D:\Spiele\Anno 1800\Bin\Win64\Anno1800.exe
Sicherheitsversion: 1.331.422.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2011.6

Date: 2021-02-07 11:58:01.4220000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1A12A3E7-64C4-471D-B8D7-6BDD641C860B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-05 22:54:47.4530000Z
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\2578a22d-ec4f-0dd5-25fc-cdedc4ff0207\edd074fb-f2da-d276-cddc-1d7deff6c5ef.exe; file:_C:\Windows\Temp\61cc34f6-52ad-314d-f7ac-ffc53e19f255\eea49c3e-51b8-c392-c23a-6362db4c5f83.exe; file:_C:\Windows\Temp\6cec274c-9a96-6907-bd32-f1457f8c828e\f7d02b83-35bc-e02b-f46d-12138751cb01.exe; file:_C:\Windows\Temp\933ee7b4-92be-5aea-35ab-0a53c7d33c44\1b9baf4e-7382-8b2e-cb89-51b295114d54.exe; file:_C:\Windows\Temp\a9a48999-950a-51a6-fc96-edf971b5ccc6\f96eb85d-cdec-4b03-d3ab-c93c560f8655.exe; file:_C:\Windows\Temp\b8475653-0e88-7be1-b577-dcea3d06fbe9\7fe72a98-0ad5-3707-5655-33dd2bcf3670.exe; file:_C:\Windows\Temp\d118b1fe-b442-371b-ba7a-a361f3c888b7\7fce9f66-3695-ba52-9bf5-42d47c138210.exe; file:_C:\Windows\Temp\e3eec48a-f3a7-041b-a219-9bcf59bb7adb\09bed6a3-d5a3-a7be-9b7b-570837a0566b.exe; file:_C:\Windows\Temp\f144d275-720e-0351-2e7e-0d4323fd6dc6\0cf40703-912e-29a5-df1d-74e231c52795.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PATRICK-PC1\Patrick
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Sicherheitsversion: AV: 1.331.309.0, AS: 1.331.309.0, NIS: 1.331.309.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. L1.52 11/06/2020
Hauptplatine: ASRock B550 Steel Legend
Prozessor: AMD Ryzen 7 3800XT 8-Core Processor 
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 32694.51 MB
Verfügbarer physikalischer RAM: 27715.78 MB
Summe virtueller Speicher: 37558.51 MB
Verfügbarer virtueller Speicher: 29785.97 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.9 GB) (Free:582.6 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:551.39 GB) NTFS

\\?\Volume{f11fddfb-60b8-4923-a272-d7448d48136e}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{adb80b80-f7ed-4a5e-b43e-92dc0d961f5d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Erster Befund von AdwCleaner:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-05-19.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-06-2021
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

Deleted       C:\Windows\Installer\{2DB592B3-8899-420F-A711-ACE47EAC1C8E}\{1FB57899-C9D1-4DBF-9D20-DC5AF7ED4AA6}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.CyberLinkService   Folder   C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2323 octets] - [06/02/2021 00:14:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Malwarebytes:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.02.21
Scan-Zeit: 01:20
Protokolldatei: 25b30746-6811-11eb-8512-a8a15931c368.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36771
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: Patrick-PC1\Patrick

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 306649
Erkannte Bedrohungen: 38
In die Quarantäne verschobene Bedrohungen: 38
Abgelaufene Zeit: 0 Min., 40 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{1FB57899-C9D1-4DBF-9D20-DC5AF7ED4AA6}, In Quarantäne, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{1FB57899-C9D1-4DBF-9D20-DC5AF7ED4AA6}, In Quarantäne, 6163, 237883, 1.0.36771, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 12
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1ACEC414-BD7F-40B9-98AB-A1C9266265AC}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{36F5EF3E-36E1-4FA3-A77E-01DC985F6B1E}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4908EAD1-198C-4173-961B-D30BC8F920D6}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4B324539-9CF4-4460-A38D-D046C92F1B67}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5FF09B69-6237-4E91-BAFF-BAA9420883D0}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{6E5A3206-090A-4EF0-809C-966190FEEE33}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{85E45898-B3A8-4055-BF5C-4AA203CE3C70}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{92924207-0DEE-4D83-8E72-B1D074013DAE}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A49577D7-5798-43E8-9305-247918649C92}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{BCE67671-DBC4-49B8-AF73-23C4A838BD22}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{BDB8C8B7-1252-46F7-8012-A0BBEBF23395}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FA3B3AC0-6817-4E44-B214-C61FAB1922D9}, In Quarantäne, 329, 237878, 1.0.36771, , ame, , , 

Datei: 24
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1ACEC414-BD7F-40B9-98AB-A1C9266265AC}\ckmfeghoefappljpofeifikpmcejmmiborx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , 1B481275C0FFFF589F0DADD4489DFF6F, 0ADB1D43306E5B9E557338D6467BD8030F70E7C868388AB33A800E7BA29D9FC6
PUP.Optional.DownloadProtect, C:\Windows\Installer\{1ACEC414-BD7F-40B9-98AB-A1C9266265AC}\xkmfeghoefappljpofeifikpmcejmmiboml, In Quarantäne, 329, 237878, , , , , 1CF299F88D8E9C7B05902EDCC28AEDEE, 0B404D2BD0DE34860C772B880F5CEDF6BA3AC98F5D20A39E119FD6EEC4B245E8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{36F5EF3E-36E1-4FA3-A77E-01DC985F6B1E}\ceaafjaicpalbnhhckfnefjbbknliadlorx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , C2E4EE2FC4748FD5DD530A402D92765A, 9F41A4BA7026D5B14ED349C5F082D2C44235145288E5099F3DD12CD532E88CCB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{36F5EF3E-36E1-4FA3-A77E-01DC985F6B1E}\xeaafjaicpalbnhhckfnefjbbknliadloml, In Quarantäne, 329, 237878, , , , , 2AC653C600EBF1D64477F9CC43487A11, F66BEFEC119572BD58FEAE486F50F65D93B7BE5D33CF054C489B32D2528BFC26
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4908EAD1-198C-4173-961B-D30BC8F920D6}\clmcfoananfkioepfelgncbjomkaccehdrx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , C57C39044B051979822006A2EF85680D, 77E9E1BAD001C80B17B34F6F8FDD7F9CD20D15BBB6BF7EC6BF682CDF2F59785B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{4908EAD1-198C-4173-961B-D30BC8F920D6}\xlmcfoananfkioepfelgncbjomkaccehdml, In Quarantäne, 329, 237878, , , , , 79A3923040FAD0632FFE22D022CCD5F9, C189D91933BF301BB0D0F6DF0022CDFCEFEB0756BCAD3B0032EDCEC94589340D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4B324539-9CF4-4460-A38D-D046C92F1B67}\cneedapkdomnolkcbabelpajekagkigpprx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , 766998693E0334A00D5B0997C3E31D4B, C500C7FC734FA9D660F7F65ED7ED578FEE504C43AFB05E5F79338BAFEDB4BCAD
PUP.Optional.DownloadProtect, C:\Windows\Installer\{4B324539-9CF4-4460-A38D-D046C92F1B67}\xneedapkdomnolkcbabelpajekagkigppml, In Quarantäne, 329, 237878, , , , , C5E3066587BAA58CCBDB1D590D0B5327, EAD8DE725FF78CDD3BCC0FBAE7A307B3FB974E1A60B2E54136D32441DEB5EFA3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5FF09B69-6237-4E91-BAFF-BAA9420883D0}\ccedfmcnhfhgnleichidcnocaelcjbhonrx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , B2183BDE4CBE050B5596A7176BCCF1D8, 7F7C0759E76EFC445A23DFDE2FF1BBF8DB8F8FD178AA27E16D0832EA938225DF
PUP.Optional.DownloadProtect, C:\Windows\Installer\{5FF09B69-6237-4E91-BAFF-BAA9420883D0}\xcedfmcnhfhgnleichidcnocaelcjbhonml, In Quarantäne, 329, 237878, , , , , 490E8D1D00A2F35A8B349DA88CF7A491, DCA711459A6E80818BDD15ECBDC58A6C1687AF092C433AFA4F1D6589B417601B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{6E5A3206-090A-4EF0-809C-966190FEEE33}\cccboefkdjpeejdkahdeliicpnhboodedrx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , F97B6A713443874AA6373DF11DFD58F9, 05BBF92A89E774945B4DE01AF85907BD40F72705FB8B8A56914EF612753F42BC
PUP.Optional.DownloadProtect, C:\Windows\Installer\{6E5A3206-090A-4EF0-809C-966190FEEE33}\xccboefkdjpeejdkahdeliicpnhboodedml, In Quarantäne, 329, 237878, , , , , 4F115F8D4F940F9FDB2CFACFE0C77D73, 3B7CD61332CCF07D4BF9A9FBA02642F2B38F7BA426A5EF0058340D176A00330D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{85E45898-B3A8-4055-BF5C-4AA203CE3C70}\chddmglkdpgpkphkgbghpgicokbahdggerx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , E70DEAABE86EA59A9E96EEEC1145B42F, 740FE152F17105E184051D08F6B8D1024ACC9F1D59A836E3D6189F97628A4B33
PUP.Optional.DownloadProtect, C:\Windows\Installer\{85E45898-B3A8-4055-BF5C-4AA203CE3C70}\xhddmglkdpgpkphkgbghpgicokbahdggeml, In Quarantäne, 329, 237878, , , , , E50DD31C0E7D9F01092F4AD2FC060C5B, 59E3E834A9406C1A75C0F38CD8603DDF2053D7504E4040CF504D2CA16FDAA7B2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{92924207-0DEE-4D83-8E72-B1D074013DAE}\cpadhfggjoieiamklcooepbjkcgfpgnldrx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , FA9154AB63E926A1D793AA407361676F, DA8BCE8E8DF63DE3966F027A6BE666AE313285193F640C80B8564C8CFC9CB4F6
PUP.Optional.DownloadProtect, C:\Windows\Installer\{92924207-0DEE-4D83-8E72-B1D074013DAE}\xpadhfggjoieiamklcooepbjkcgfpgnldml, In Quarantäne, 329, 237878, , , , , 1D264F306961BB344FF243BB183D798B, BD9FAA5D92363B0F0FF6421B4140B99AA3B040360DA438E4ACC2232C08439814
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A49577D7-5798-43E8-9305-247918649C92}\chohjbfjgnodkppchamcpiagndpphmijgrx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , ECD457097E29718D31B5EC3A8D136171, A0F6338CBAA7C18E6313C47D671F30098D23D58640B85E74355C78B041B65068
PUP.Optional.DownloadProtect, C:\Windows\Installer\{A49577D7-5798-43E8-9305-247918649C92}\xhohjbfjgnodkppchamcpiagndpphmijgml, In Quarantäne, 329, 237878, , , , , 905B556058AD8693EDA851847DC09958, 3EEAA770C5EF4B44DB867273DAEA95D5BAF87FF14A33EF49B85B6B3FF78C01FC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{BCE67671-DBC4-49B8-AF73-23C4A838BD22}\cnnekdpdbkjbpcnnfhakiphjffbmmlaparx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , D0D6C9F0C979874A7EB1EFDCE378CE91, C1B35022A760106BA16EC978D7B54A2435820CB8E991DCAB77142CC82A233F1D
PUP.Optional.DownloadProtect, C:\Windows\Installer\{BCE67671-DBC4-49B8-AF73-23C4A838BD22}\xnnekdpdbkjbpcnnfhakiphjffbmmlapaml, In Quarantäne, 329, 237878, , , , , 39113262D5CAA8FB27F512A27C1095F2, FDC5854B2EA73849E2CB7F4AEB98BD1300797CCD197669A06EBC40E5D4973159
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{BDB8C8B7-1252-46F7-8012-A0BBEBF23395}\cajnkfalminkhfbommjeiafiaemdioccnrx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , A413A2B7AA24AD3F5D60AB94A99F3A5A, 020CB26C885ED7D57888813B109B343D128357480BAA511E8B55D37FB0D232B7
PUP.Optional.DownloadProtect, C:\Windows\Installer\{BDB8C8B7-1252-46F7-8012-A0BBEBF23395}\xajnkfalminkhfbommjeiafiaemdioccnml, In Quarantäne, 329, 237878, , , , , 7C8ABACB1ED38155BF3CF822F78156AD, 7065CF7F9A86EA4324FC778A2F3EA041194810BE58AAE457328966B4C25DD026
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FA3B3AC0-6817-4E44-B214-C61FAB1922D9}\cecdlpcljgiepifaicljkhfnjnkcaheoarx, In Quarantäne, 329, 237878, 1.0.36771, , ame, , 86EFD7F7F237A82FC2ADA25A0114E0CF, B0F2502C49C7EB5D169B40AFE9B08BD7B2E7A5B95F61FD3C30753A935CF9CE8C
PUP.Optional.DownloadProtect, C:\Windows\Installer\{FA3B3AC0-6817-4E44-B214-C61FAB1922D9}\xecdlpcljgiepifaicljkhfnjnkcaheoaml, In Quarantäne, 329, 237878, , , , , B20F6B9F36A5DB0300F9D8B7A215E1C2, 62E9027081CD2188BDF97C5BB2EBCA61109F26ADA5FDDDEA0CFD400383A2D505

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Beste Grüße und vielen Dank schonmal im Voraus

Patrick

Alt 08.02.2021, 15:32   #2
M-K-D-B
/// TB-Ausbilder
 
Presenoker/ komische Google Ergebnisse / Audacity - Standard

Presenoker/ komische Google Ergebnisse / Audacity







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________


Alt 08.02.2021, 15:44   #3
M-K-D-B
/// TB-Ausbilder
 
Presenoker/ komische Google Ergebnisse / Audacity - Standard

Presenoker/ komische Google Ergebnisse / Audacity



WARNUNG VOR AUDACITY.DE !!!
Du hast dich bei der Installation der Software Audacity mit Malware infiziert.
Bitte anschauen:

Warnung vor audacity.de - eine gemeine Falle !!!








Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Task: {2BE0A7F5-AEE7-4349-AA99-ABBEF4DA8785} - System32\Tasks\ApplicationCompatibilityWindows-Audio-Endpunkterstellung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{55F246A8-D079-4F54-A4D2-BCB7EEF602C6}\{AD3EC34C-3BF6-4509-9049-24BBB3252B97} <==== ACHTUNG
    C:\Windows\Installer\{55F246A8-D079-4F54-A4D2-BCB7EEF602C6}
    Task: {5EBF4A98-7722-4DA0-ABF0-FC2B069B4192} - System32\Tasks\Smartcard-Geräteaufzählungsdienst Diagnosediensthost Realtek => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{82754A2D-1B1D-4F04-A2F6-B7BD6393087C}\{13CA1600-A0F0-48B7-94BD-0BDD8987B040}" <==== ACHTUNG
    C:\ProgramData\Package Cache\{82754A2D-1B1D-4F04-A2F6-B7BD6393087C}
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\Users\AllUserName\AppData\Roaming\npm
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    HKLM-x32\...\Run: [] => [X]
    C:\Users\Patrick\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ddicpbaiohpibipgdcplaahaomkilkjm
    C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\i259wwyy.default\user.js
    C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\i259wwyy.default\prefs.js
    C:\Windows\Installer\{2DB592B3-8899-420F-A711-ACE47EAC1C8E}
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: {AD3EC34C-3BF6-4509-9049-24BBB3252B97};{13CA1600-A0F0-48B7-94BD-0BDD8987B040};Lavasoft;Web Companion;WebCompanion
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________

Alt 08.02.2021, 16:18   #4
PatrickOWL
 
Presenoker/ komische Google Ergebnisse / Audacity - Standard

Presenoker/ komische Google Ergebnisse / Audacity



Hallo Matthias,

vielen Dank für deine schnelle Hilfe!

Hier die gewünschten Dateien:

Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Patrick (08-02-2021 16:01:11) Run:1
Gestartet von C:\Users\Patrick\Downloads
Geladene Profile: Patrick
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Task: {2BE0A7F5-AEE7-4349-AA99-ABBEF4DA8785} - System32\Tasks\ApplicationCompatibilityWindows-Audio-Endpunkterstellung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{55F246A8-D079-4F54-A4D2-BCB7EEF602C6}\{AD3EC34C-3BF6-4509-9049-24BBB3252B97} <==== ACHTUNG
C:\Windows\Installer\{55F246A8-D079-4F54-A4D2-BCB7EEF602C6}
Task: {5EBF4A98-7722-4DA0-ABF0-FC2B069B4192} - System32\Tasks\Smartcard-Geräteaufzählungsdienst Diagnosediensthost Realtek => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{82754A2D-1B1D-4F04-A2F6-B7BD6393087C}\{13CA1600-A0F0-48B7-94BD-0BDD8987B040}" <==== ACHTUNG
C:\ProgramData\Package Cache\{82754A2D-1B1D-4F04-A2F6-B7BD6393087C}
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\Default\AppData\Roaming\npm
C:\Users\Default User\AppData\Roaming\npm
C:\Users\Patrick\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
HKLM-x32\...\Run: [] => [X]
C:\Users\Patrick\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ddicpbaiohpibipgdcplaahaomkilkjm
C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\i259wwyy.default\user.js
C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\i259wwyy.default\prefs.js
C:\Windows\Installer\{2DB592B3-8899-420F-A711-ACE47EAC1C8E}
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2BE0A7F5-AEE7-4349-AA99-ABBEF4DA8785}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BE0A7F5-AEE7-4349-AA99-ABBEF4DA8785}" => erfolgreich entfernt
C:\Windows\System32\Tasks\ApplicationCompatibilityWindows-Audio-Endpunkterstellung => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ApplicationCompatibilityWindows-Audio-Endpunkterstellung" => erfolgreich entfernt
C:\Windows\Installer\{55F246A8-D079-4F54-A4D2-BCB7EEF602C6} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5EBF4A98-7722-4DA0-ABF0-FC2B069B4192}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EBF4A98-7722-4DA0-ABF0-FC2B069B4192}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Smartcard-Geräteaufzählungsdienst Diagnosediensthost Realtek => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Smartcard-Geräteaufzählungsdienst Diagnosediensthost Realtek" => erfolgreich entfernt
C:\ProgramData\Package Cache\{82754A2D-1B1D-4F04-A2F6-B7BD6393087C} => erfolgreich verschoben
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default User\AppData\Roaming\npm" => nicht gefunden
C:\Users\Patrick\AppData\Roaming\npm => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Users\Patrick\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ddicpbaiohpibipgdcplaahaomkilkjm => erfolgreich verschoben
C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\i259wwyy.default\user.js => erfolgreich verschoben
C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\i259wwyy.default\prefs.js => erfolgreich verschoben
C:\Windows\Installer\{2DB592B3-8899-420F-A711-ACE47EAC1C8E} => erfolgreich verschoben

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-574330701-1335503194-4001849312-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-574330701-1335503194-4001849312-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 367815280 B
Java, Flash, Steam htmlcache => 223839284 B
Windows/system/drivers => 5706514 B
Edge => 0 B
Firefox => 1121988460 B
Opera => 37773869 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 76455 B
NetworkService => 165887 B
Patrick => 55604267 B

RecycleBin => 0 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 08-02-2021 16:04:14)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt

==== Ende vom Fixlog 16:04:14 ====
         
FRST search:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Patrick (08-02-2021 16:06:18)
Gestartet von C:\Users\Patrick\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: {AD3EC34C-3BF6-4509-9049-24BBB3252B97};{13CA1600-A0F0-48B7-94BD-0BDD8987B040};Lavasoft;Web Companion;WebCompanion" =============

Datei:
========
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
[2020-12-06 01:00][2020-12-06 01:00] 000003122 _____ () C7D185D7CD2E1BF74CC6EDD4669AF5AC [Datei ist nicht signiert]

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
[2020-12-06 01:12][2020-12-06 01:12] 000001789 _____ () E5CD24DBF574AD1CBF3C48068E1F7954 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Windows\Installer\{55F246A8-D079-4F54-A4D2-BCB7EEF602C6}\{AD3EC34C-3BF6-4509-9049-24BBB3252B97}
[2020-12-05 22:18][2020-12-05 22:18] 000019745 _____ () 94EE4365DA56485FC90D4A803B569188 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\ProgramData\Package Cache\{82754A2D-1B1D-4F04-A2F6-B7BD6393087C}\{13CA1600-A0F0-48B7-94BD-0BDD8987B040}
[2020-12-05 22:07][2020-12-05 22:07] 000019721 _____ () 414D16AB3E9E5DBE67A26286A1AEBBFD [Datei ist nicht signiert]


Ordner:
========
2020-12-05 22:07 - 2021-02-06 00:17 _____ C:\ProgramData\Application Data\Lavasoft

Registry:
========

===================== Suchergebnis für "{AD3EC34C-3BF6-4509-9049-24BBB3252B97}" ==========


===================== Suchergebnis für "{13CA1600-A0F0-48B7-94BD-0BDD8987B040}" ==========


===================== Suchergebnis für "Lavasoft" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft]

[HKEY_USERS\S-1-5-21-574330701-1335503194-4001849312-1001\SOFTWARE\Lavasoft]

[HKEY_USERS\S-1-5-21-574330701-1335503194-4001849312-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x534143500100000000000000070000002800000060B00500C266060003000000000000000000000A0021000050BB64EDDDACD5010000000000000000020000002800000000000000000000000000000000000000000000000000000047300000000000000100000001000000"


===================== Suchergebnis für "Web Companion" ==========

[HKEY_USERS\S-1-5-21-574330701-1335503194-4001849312-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x534143500100000000000000070000002800000060B00500C266060003000000000000000000000A0021000050BB64EDDDACD5010000000000000000020000002800000000000000000000000000000000000000000000000000000047300000000000000100000001000000"


===================== Suchergebnis für "WebCompanion" ==========

[HKEY_USERS\S-1-5-21-574330701-1335503194-4001849312-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x534143500100000000000000070000002800000060B00500C266060003000000000000000000000A0021000050BB64EDDDACD5010000000000000000020000002800000000000000000000000000000000000000000000000000000047300000000000000100000001000000"


====== Ende von Suche ======
         
Frst txt:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021
durchgeführt von Patrick (Administrator) auf PATRICK-PC1 (08-02-2021 16:11:38)
Gestartet von C:\Users\Patrick\Downloads
Geladene Profile: Patrick
Platform: Windows 10 Pro Version 20H2 19042.789 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(FileOpen Systems Inc. -> FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenBroker64.exe
(FileOpen Systems Inc. -> FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenManager64.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvBroadcast.NvContainer\NvBroadcast.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(SteelSeries ApS -> ) C:\ProgramData\SteelSeries\SteelSeries Engine 3\engineApps\system-stats\runStatsElevated.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(SteelSeries ApS -> SteelSeries) C:\ProgramData\SteelSeries\SteelSeries Engine 3\engineApps\system-stats\SystemStatsOHM.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1164080 2020-09-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [FileOpenBroker] => C:\Program Files\FileOpen\Services\FileOpenBroker64.exe [1194248 2019-05-20] (FileOpen Systems Inc. -> FileOpen Systems Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49976 2014-08-01] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Run: [ASRock A-Tuning] => [X]
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Run: [Discord] => C:\Users\Patrick\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Run: [Opera Browser Assistant] => C:\Users\Patrick\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3368600 2021-02-02] (Opera Software AS -> Opera Software)
HKLM\...\Print\Monitors\KM Language Monitor: C:\Windows\system32\KMPJL64.DLL [107928 2018-09-13] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032BBD5C-9D3F-4E99-9B98-F51636842110} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {04912881-B208-4102-868D-A399A715200A} - System32\Tasks\Opera scheduled assistant Autoupdate 1612387299 => C:\Users\Patrick\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-02-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Patrick\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {2357542E-755F-4988-B45E-EF8716FA8EF5} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {257D0C60-53CF-49EE-882D-B960FA2E35A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {267B9376-77A6-4545-855E-984AFF3C490C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {29568B01-3615-4ABE-98C4-B5E6F1433CA2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {382CADC2-77B6-472A-821E-0A28092C32DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {42021AE4-F7A2-49CD-B1B8-D8B26F236F0E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {46413A10-FB9F-4ED2-A735-8FEFDE10B520} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {58087607-156E-4AEE-B0F9-FA00FEAA8C4D} - System32\Tasks\NvBroadcast_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA Broadcast\NVIDIA Broadcast.exe [8577776 2021-01-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67B77FE9-5162-4C3B-8781-EEA7359834F9} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B922823-C7B6-4CC7-B148-6871D77F441E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {81547A55-D7C5-4BBE-B3A3-D0C38AC8ED41} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8662B334-F201-4438-BA58-9D2483F8C803} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {87ED5444-B7BE-4D53-AF02-7B81009375A1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {880DB481-2EC2-46CC-A064-611B9106CADC} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8BCD7F40-B855-4486-BB98-3E439ABA7CBC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {920D5730-73DC-4D3E-82AE-9BE2907639E7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {9386BAFF-016E-4C95-BFDA-908E02473CC9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A8819F0F-963A-4737-8431-E28148E23F8E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-574330701-1335503194-4001849312-500 => C:\Users\Patrick\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {C11E0E50-37ED-43BB-BBE8-24AC027618ED} - System32\Tasks\Opera scheduled Autoupdate 1612387298 => C:\Users\Patrick\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-02-02] (Opera Software AS -> Opera Software)
Task: {E23B0392-D63D-45B4-8B52-0AD04399E982} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E52B12BF-D700-45E9-95EC-49665326B5E9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c82ce271-0c46-403c-a96a-fdd2f6cec430}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Patrick\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]

FireFox:
========
FF DefaultProfile: i259wwyy.default
FF ProfilePath: C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\i259wwyy.default [2021-02-08]
FF ProfilePath: C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\v9c7p0g1.default-release-1612561891643 [2021-02-08]
FF Extension: (uBlock Origin) - C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\v9c7p0g1.default-release-1612561891643\Extensions\uBlock0@raymondhill.net.xpi [2021-02-06]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Opera: 
=======
OPR Profile: C:\Users\Patrick\AppData\Roaming\Opera Software\Opera Stable [2021-02-08]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.yourvideofile.org/
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Easy Youtube Video Downloader Express) - C:\Users\Patrick\AppData\Roaming\Opera Software\Opera Stable\Extensions\acghaimmohdiildbgkbcjfmkdgglpofi [2021-02-03]
OPR Extension: (Rich Hints Agent) - C:\Users\Patrick\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8895512 2021-01-18] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052944 2020-07-14] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-01-19] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)
R2 FileOpenManager; C:\Program Files\FileOpen\Services\FileOpenManager64.exe [359408 2019-05-20] (FileOpen Systems Inc. -> FileOpen Systems Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 NvBroadcast.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvBroadcast.NvContainer\NvBroadcast.Container.exe [873272 2021-01-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1631360 2021-01-18] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2021-01-20] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AsrDrv104; C:\Windows\SysWOW64\Drivers\AsrDrv104.sys [34536 2020-12-05] (ASROCK Incorporation -> ASRock Incorporation) [Datei ist nicht signiert]
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\Windows\system32\DRIVERS\sshid.sys [57440 2020-10-09] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 synusb64; C:\Windows\System32\drivers\synusb64.sys [30352 2011-12-14] (Steinberg Media Technologies GmbH -> Steinberg Media Technologies GmbH)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 16:06 - 2021-02-08 16:10 - 000003407 _____ C:\Users\Patrick\Downloads\Search.txt
2021-02-08 16:01 - 2021-02-08 16:04 - 000010298 _____ C:\Users\Patrick\Downloads\Fixlog.txt
2021-02-08 15:58 - 2021-02-08 15:58 - 000000000 ____D C:\Users\Patrick\Downloads\FRST-OlderVersion
2021-02-08 12:13 - 2021-02-08 12:14 - 000041842 _____ C:\Users\Patrick\Downloads\Addition.txt
2021-02-08 12:12 - 2021-02-08 16:11 - 000018324 _____ C:\Users\Patrick\Downloads\FRST.txt
2021-02-08 12:12 - 2021-02-08 16:11 - 000000000 ____D C:\FRST
2021-02-08 12:11 - 2021-02-08 15:58 - 002297344 _____ (Farbar) C:\Users\Patrick\Downloads\FRST64.exe
2021-02-08 11:58 - 2021-02-08 11:58 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-08 11:58 - 2021-02-08 11:58 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-08 11:58 - 2021-02-08 11:58 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-08 11:58 - 2021-02-08 11:58 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-08 11:58 - 2021-02-08 11:58 - 000010908 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-06 22:59 - 2021-02-06 22:59 - 200778407 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht II 03.02.21.mp4
2021-02-06 22:58 - 2021-02-06 22:58 - 306115129 _____ C:\Users\Patrick\Downloads\AS Online E1 April Zivilrecht I 04.02.21.mp4
2021-02-06 22:58 - 2021-02-06 22:58 - 279760385 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Strafrecht 03.02.21.mp4
2021-02-06 22:57 - 2021-02-06 22:57 - 312208030 _____ C:\Users\Patrick\Downloads\AS Online E1 April Strafrecht 04.02.21.mp4
2021-02-06 12:55 - 2021-02-06 12:55 - 031049536 _____ C:\Users\Patrick\Downloads\RogueKiller_portable64.exe
2021-02-06 12:54 - 2021-02-06 12:54 - 040487584 _____ (Adlice Software ) C:\Users\Patrick\Downloads\RogueKiller_setup.exe
2021-02-06 12:03 - 2021-02-06 12:03 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\audacity
2021-02-06 12:03 - 2021-02-06 12:03 - 000000000 ____D C:\Users\Patrick\AppData\Local\Audacity
2021-02-06 12:03 - 2021-02-06 12:03 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-06 12:02 - 2021-02-06 12:02 - 028141904 _____ (Audacity Team ) C:\Users\Patrick\Downloads\audacity-win-2.4.2.exe
2021-02-06 01:22 - 2021-02-06 01:22 - 000009867 _____ C:\MWB01.txt
2021-02-06 01:17 - 2021-02-06 01:17 - 000000000 ____D C:\Users\Patrick\AppData\Local\mbam
2021-02-06 01:17 - 2021-02-06 01:17 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-06 01:16 - 2021-02-06 01:16 - 002086424 _____ (Malwarebytes) C:\Users\Patrick\Downloads\MBSetup.exe
2021-02-06 00:39 - 2021-02-06 00:39 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-06 00:18 - 2021-02-06 00:18 - 008457584 _____ (Malwarebytes) C:\Users\Patrick\Downloads\adwcleaner_8.0.9.1.exe
2021-02-06 00:14 - 2021-02-06 00:17 - 000000000 ____D C:\AdwCleaner
2021-02-05 09:24 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2021-02-05 09:24 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2021-02-05 09:23 - 2021-02-05 09:23 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-02-04 21:12 - 2021-02-04 23:10 - 000000000 ____D C:\Users\Patrick\Documents\Anno 1800
2021-02-04 18:31 - 2021-02-04 18:31 - 000000234 _____ C:\Users\Patrick\Desktop\Anno 1800.url
2021-02-04 18:31 - 2021-02-04 18:31 - 000000234 _____ C:\Users\Patrick\Desktop\Anno 1800 Benchmark (DX12).url
2021-02-04 18:31 - 2021-02-04 18:31 - 000000234 _____ C:\Users\Patrick\Desktop\Anno 1800 Benchmark (DX11).url
2021-02-04 16:23 - 2021-02-04 16:23 - 000050346 _____ C:\Users\Patrick\Downloads\Konto_809400-Auszug_2021_001.PDF
2021-02-04 11:37 - 2021-02-04 11:37 - 000074260 _____ C:\Users\Patrick\Downloads\invoice_5044978692_20210125_103934_DEU_DEU.pdf
2021-02-03 22:21 - 2021-02-03 22:21 - 002408640 _____ (Opera Software) C:\Users\Patrick\Downloads\OperaSetup.exe
2021-02-03 22:21 - 2021-02-03 22:21 - 000004456 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1612387299
2021-02-03 22:21 - 2021-02-03 22:21 - 000004220 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1612387298
2021-02-03 22:21 - 2021-02-03 22:21 - 000001415 _____ C:\Users\Patrick\Desktop\Opera-Browser.lnk
2021-02-03 22:21 - 2021-02-03 22:21 - 000001405 _____ C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-02-03 22:21 - 2021-02-03 22:21 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\Opera Software
2021-02-03 22:21 - 2021-02-03 22:21 - 000000000 ____D C:\Users\Patrick\AppData\Local\Opera Software
2021-02-03 12:58 - 2021-02-03 15:04 - 000002774 _____ C:\Windows\system32\Tasks\NvBroadcast_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-03 12:57 - 2020-08-10 07:58 - 000177904 _____ (NVIDIA Corporation) C:\Windows\system32\nvrtxaudcap64v.dll
2021-02-03 12:57 - 2020-08-10 07:58 - 000153840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvrtxaudcap32v.dll
2021-02-03 12:57 - 2020-08-10 07:58 - 000054512 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvrtxvad64v.sys
2021-02-03 12:56 - 2021-02-03 12:57 - 245762496 _____ (NVIDIA Corporation) C:\Users\Patrick\Downloads\nvidia-broadcast-v1.1.0.21.exe
2021-02-03 09:20 - 2021-02-03 09:20 - 384470564 _____ C:\Users\Patrick\Downloads\AS Online E1 April Öffentliches Recht 01.02.21.mp4
2021-02-03 09:20 - 2021-02-03 09:20 - 224367067 _____ C:\Users\Patrick\Downloads\AS online E1 April Zivilrecht II 01.02.21.mp4
2021-02-03 09:19 - 2021-02-03 09:20 - 343369036 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Öffentliches Recht 29.01.21.mp4
2021-02-03 09:19 - 2021-02-03 09:19 - 347608351 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht I 29.01.21.mp4
2021-02-01 22:53 - 2021-02-01 22:53 - 000000000 ____D C:\Users\Patrick\AppData\Local\My Games
2021-02-01 10:59 - 2021-02-01 10:59 - 324310091 _____ C:\Users\Patrick\Downloads\AS Online E1 April Zivilrecht I 28.01.21.mp4
2021-02-01 10:59 - 2021-02-01 10:59 - 282734450 _____ C:\Users\Patrick\Downloads\AS Online E1 April Strafrecht 29.01.21.mp4
2021-01-29 16:01 - 2021-01-29 16:01 - 004985020 _____ C:\Users\Patrick\Downloads\A539f.pdf
2021-01-29 16:01 - 2021-01-29 16:01 - 000384685 _____ C:\Users\Patrick\Downloads\C687fNW.pdf
2021-01-29 16:01 - 2021-01-29 16:01 - 000066977 _____ C:\Users\Patrick\Downloads\C761f.pdf
2021-01-28 21:20 - 2021-01-28 21:20 - 000100796 _____ C:\Users\Patrick\Downloads\SemesterbescheinigungWS202021PvG.pdf
2021-01-28 10:24 - 2021-01-28 10:24 - 000274438 _____ C:\Users\Patrick\Downloads\9123422187(1).pdf
2021-01-28 00:13 - 2021-01-28 00:13 - 252440168 _____ C:\Users\Patrick\Downloads\AS online E1 April Zivilrecht II 25.01.21.mp4
2021-01-28 00:12 - 2021-01-28 00:12 - 366291561 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Öffentliches Recht 22.01.21.mp4
2021-01-28 00:12 - 2021-01-28 00:12 - 308894927 _____ C:\Users\Patrick\Downloads\AS Online E1 April Öffentliches Recht 25.01.21.mp4
2021-01-28 00:11 - 2021-01-28 00:12 - 344121694 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht I 22.01.21.mp4
2021-01-27 18:36 - 2021-01-23 09:15 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-27 18:36 - 2021-01-23 09:15 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-27 18:36 - 2021-01-23 09:14 - 001855192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-27 18:36 - 2021-01-23 09:14 - 001855192 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-27 18:36 - 2021-01-23 09:14 - 001453728 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-27 18:36 - 2021-01-23 09:14 - 001193120 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-27 18:36 - 2021-01-23 09:14 - 001094880 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-27 18:36 - 2021-01-23 09:14 - 001094880 _____ C:\Windows\system32\vulkan-1.dll
2021-01-27 18:36 - 2021-01-23 09:14 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-27 18:36 - 2021-01-23 09:14 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 001512096 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 001164960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 000689312 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-01-27 18:36 - 2021-01-23 09:12 - 000680096 _____ C:\Windows\system32\nvofapi64.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 000672928 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 000558240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-01-27 18:36 - 2021-01-23 09:12 - 000547488 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 008262304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 007392928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 004611744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 002731168 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 002103456 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 001589408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 000813216 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-01-27 18:36 - 2021-01-23 09:11 - 000446624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-01-27 18:36 - 2021-01-23 09:10 - 006070848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-01-27 18:36 - 2021-01-23 09:10 - 000850080 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-01-27 18:36 - 2021-01-22 23:59 - 000084264 _____ C:\Windows\system32\nvinfo.pb
2021-01-25 16:41 - 2021-01-25 16:41 - 004511183 _____ C:\Users\Patrick\Downloads\A651f.pdf
2021-01-25 16:41 - 2021-01-25 16:41 - 000080337 _____ C:\Users\Patrick\Downloads\C877f.pdf
2021-01-24 17:58 - 2021-01-24 17:58 - 006105800 _____ C:\Users\Patrick\Downloads\A1036f(1).pdf
2021-01-24 17:58 - 2021-01-24 17:58 - 000138411 _____ C:\Users\Patrick\Downloads\entscheidung_monat_202102.pdf
2021-01-24 17:58 - 2021-01-24 17:58 - 000041696 _____ C:\Users\Patrick\Downloads\B153f(1).pdf
2021-01-24 15:01 - 2021-01-24 15:01 - 006105800 _____ C:\Users\Patrick\Downloads\A1036f.pdf
2021-01-24 15:01 - 2021-01-24 15:01 - 000041696 _____ C:\Users\Patrick\Downloads\B153f.pdf
2021-01-23 16:41 - 2021-01-23 16:41 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\NVIDIA
2021-01-23 16:41 - 2021-01-23 16:41 - 000000000 ____D C:\Program Files (x86)\GPU-Z
2021-01-23 16:40 - 2021-01-23 16:40 - 009972856 _____ (techPowerUp (www.techpowerup.com)) C:\Users\Patrick\Downloads\GPU-Z.2.36.0.exe
2021-01-23 14:54 - 2021-01-23 14:54 - 281763259 _____ C:\Users\Patrick\Downloads\AS Online E1 April Zivilrecht I 21.01.21.mp4
2021-01-23 14:54 - 2021-01-23 14:54 - 260364960 _____ C:\Users\Patrick\Downloads\AS Online E1 April Strafrecht 21.01.21.mp4
2021-01-23 14:53 - 2021-01-23 14:53 - 345994630 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Strafrecht 20.01.21.mp4
2021-01-23 14:53 - 2021-01-23 14:53 - 256240229 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht II 20.01.21.mp4
2021-01-22 20:35 - 2021-01-22 20:35 - 1415285893 _____ C:\Windows\MEMORY.DMP
2021-01-22 20:35 - 2021-01-22 20:35 - 001379620 _____ C:\Windows\Minidump\012221-7062-01.dmp
2021-01-22 20:35 - 2021-01-22 20:35 - 000000000 ____D C:\Windows\Minidump
2021-01-22 18:40 - 2021-01-22 18:40 - 000000000 ____D C:\Users\Patrick\AppData\Local\BattlEye
2021-01-22 15:52 - 2021-01-22 15:52 - 000000223 _____ C:\Users\Patrick\Desktop\Mafia Definitive Edition.url
2021-01-22 15:51 - 2021-01-22 15:51 - 000072987 _____ C:\Users\Patrick\Documents\Steam Mafia.pdf
2021-01-21 18:23 - 2021-01-21 18:23 - 001976040 _____ (CPUID, Inc. ) C:\Users\Patrick\Downloads\cpu-z_1.95-en.exe
2021-01-20 16:03 - 2021-01-20 16:03 - 000000000 ____D C:\Users\Patrick\Documents\Trials Rising
2021-01-20 16:01 - 2021-02-01 22:52 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\EasyAntiCheat
2021-01-20 16:01 - 2021-01-20 16:01 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-01-20 11:46 - 2021-01-20 11:46 - 287886924 _____ C:\Users\Patrick\Downloads\AS Online E1 April Öffentliches Recht 18.01.21.mp4
2021-01-20 11:45 - 2021-01-20 11:46 - 227445303 _____ C:\Users\Patrick\Downloads\AS online E1 April Zivilrecht II 18.01.21.mp4
2021-01-20 11:45 - 2021-01-20 11:45 - 365651963 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht I 15.01.21.mp4
2021-01-20 11:45 - 2021-01-20 11:45 - 362451673 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Öffentliches Recht 15.01.21.mp4
2021-01-19 19:27 - 2021-01-19 19:27 - 137829920 _____ (Advanced Micro Devices, Inc.) C:\Users\Patrick\Downloads\AMD-Ryzen-Master.exe
2021-01-19 19:27 - 2021-01-19 19:27 - 000003488 _____ C:\Windows\system32\Tasks\AMDAutoUpdate
2021-01-19 19:27 - 2021-01-19 19:27 - 000000000 ____D C:\Users\Patrick\AppData\Local\Downloaded Installations
2021-01-19 18:32 - 2021-01-19 18:32 - 000066754 _____ C:\Users\Patrick\Downloads\invoice_1025990639_20210119_172826_DEU_DEU.pdf
2021-01-19 18:32 - 2021-01-19 18:32 - 000065913 _____ C:\Users\Patrick\Downloads\invoice_1025973325_20210119_172712_DEU_DEU.pdf
2021-01-19 10:44 - 2021-01-19 10:44 - 000161816 _____ C:\Users\Patrick\Documents\DESKTOP-76DP7R2.txt
2021-01-18 23:31 - 2021-02-01 22:53 - 000000000 ____D C:\Users\Patrick\Documents\My Games
2021-01-18 23:29 - 2021-01-20 13:55 - 000000234 _____ C:\Users\Patrick\Desktop\Trials Rising.url
2021-01-18 23:28 - 2021-01-18 23:28 - 000000234 _____ C:\Users\Patrick\Desktop\Tom Clancy's The Division 2.url
2021-01-18 23:27 - 2021-01-18 23:27 - 000000233 _____ C:\Users\Patrick\Desktop\Tom Clancy's Rainbow Six Siege.url
2021-01-18 23:27 - 2021-01-18 23:27 - 000000233 _____ C:\Users\Patrick\Desktop\Tom Clancy's Rainbow Six Siege - Vulkan.url
2021-01-18 23:23 - 2021-02-07 22:10 - 000000000 ____D C:\Users\Patrick\AppData\Local\Ubisoft Game Launcher
2021-01-18 23:23 - 2021-01-18 23:24 - 000001306 _____ C:\Users\Patrick\Desktop\Ubisoft Connect.lnk
2021-01-18 23:23 - 2021-01-18 23:24 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-01-18 23:23 - 2021-01-18 23:23 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-01-18 18:28 - 2021-02-06 11:34 - 000000000 ____D C:\Users\Patrick\AppData\Local\CrashDumps
2021-01-18 17:12 - 2021-01-18 17:12 - 000000222 _____ C:\Users\Patrick\Desktop\Resident Evil 2.url
2021-01-18 16:55 - 2021-01-18 16:55 - 000000222 _____ C:\Users\Patrick\Desktop\Far Cry 5.url
2021-01-18 16:54 - 2021-01-18 16:54 - 000000292 _____ C:\Users\Patrick\Desktop\RollerCoaster Tycoon® 3 Complete Edition.url
2021-01-18 16:27 - 2021-02-03 12:57 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-18 16:27 - 2021-02-03 12:52 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-02-03 12:52 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-18 16:27 - 2021-01-28 10:30 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2021-01-18 16:27 - 2021-01-27 18:38 - 000000000 ____D C:\Users\Patrick\AppData\Local\NVIDIA
2021-01-18 16:27 - 2021-01-27 12:17 - 002797808 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2021-01-18 16:27 - 2021-01-27 12:17 - 002154224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2021-01-18 16:27 - 2021-01-27 12:17 - 001295088 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2021-01-18 16:27 - 2021-01-25 04:38 - 000070896 _____ C:\Windows\system32\FvSDK_x64.dll
2021-01-18 16:27 - 2021-01-25 04:38 - 000059632 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2021-01-18 16:27 - 2021-01-18 16:27 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-01-18 16:27 - 2021-01-18 16:27 - 000000000 ____D C:\Users\Patrick\ansel
2021-01-18 16:27 - 2020-12-02 07:48 - 000169272 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2021-01-18 16:27 - 2020-12-02 07:48 - 000145208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2021-01-18 16:26 - 2020-12-31 15:01 - 000135408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-01-18 16:26 - 2020-12-31 15:01 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2021-01-18 16:26 - 2020-12-31 15:01 - 000067456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2021-01-18 16:26 - 2020-12-31 15:01 - 000050592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2021-01-18 16:26 - 2020-12-31 15:01 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-01-18 16:24 - 2021-02-03 12:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-18 16:24 - 2021-01-23 09:12 - 000613536 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-01-18 16:24 - 2021-01-23 09:11 - 000657056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-01-18 16:24 - 2021-01-23 09:10 - 007116680 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-01-18 16:24 - 2021-01-04 15:45 - 005631896 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-01-18 16:21 - 2021-01-18 16:22 - 661510840 _____ (NVIDIA Corporation) C:\Users\Patrick\Downloads\461.09-desktop-win10-64bit-international-dch-whql.exe
2021-01-18 12:26 - 2021-01-18 12:26 - 000274438 _____ C:\Users\Patrick\Downloads\9123422187.pdf
2021-01-18 12:25 - 2021-01-18 12:25 - 000278407 _____ C:\Users\Patrick\Downloads\9123887758.pdf
2021-01-18 12:24 - 2021-01-18 12:24 - 000130787 _____ C:\Users\Patrick\Downloads\Rechnung-GVR1899140(1).pdf
2021-01-18 09:40 - 2021-01-18 09:40 - 325805798 _____ C:\Users\Patrick\Downloads\AS Online E1 April Zivilrecht I 14.01.21.mp4
2021-01-18 09:40 - 2021-01-18 09:40 - 306721185 _____ C:\Users\Patrick\Downloads\AS Online E1 April Strafrecht 14.01.21.mp4
2021-01-15 21:27 - 2021-02-05 22:51 - 000000000 ____D C:\Users\Patrick\Desktop\Alte Firefox-Daten
2021-01-15 20:10 - 2021-01-15 20:10 - 000130787 _____ C:\Users\Patrick\Downloads\Rechnung-GVR1899140.pdf
2021-01-15 12:33 - 2021-01-15 12:34 - 322207171 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Strafrecht 13.01.20.mp4
2021-01-15 12:33 - 2021-01-15 12:33 - 229586417 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht II 13.01.20.mp4
2021-01-15 11:35 - 2021-01-15 11:35 - 000131493 _____ C:\Users\Patrick\Downloads\Auftrag-B1832709.pdf
2021-01-14 18:49 - 2021-01-14 18:49 - 000430066 _____ C:\Users\Patrick\Downloads\Bedingungen fuer Zahlungen mittels paydirekt.pdf
2021-01-14 18:49 - 2021-01-14 18:49 - 000399687 _____ C:\Users\Patrick\Downloads\Datenschutzinformationen.pdf
2021-01-14 18:49 - 2021-01-14 18:49 - 000340625 _____ C:\Users\Patrick\Downloads\Vorvertragliche Informationen.pdf
2021-01-14 13:48 - 2021-01-14 13:48 - 000034426 _____ C:\Users\Patrick\Downloads\kalender-2021-hochformat-4-seiten.pdf
2021-01-14 13:40 - 2021-01-14 13:40 - 000501306 _____ C:\Users\Patrick\Downloads\C673NW.pdf
2021-01-14 13:40 - 2021-01-14 13:40 - 000156879 _____ C:\Users\Patrick\Downloads\A980.PDF
2021-01-14 13:40 - 2021-01-14 13:40 - 000143267 _____ C:\Users\Patrick\Downloads\A922.pdf
2021-01-14 13:40 - 2021-01-14 13:40 - 000127293 _____ C:\Users\Patrick\Downloads\C583.pdf
2021-01-14 13:40 - 2021-01-14 13:40 - 000116703 _____ C:\Users\Patrick\Downloads\B372.pdf
2021-01-14 13:40 - 2021-01-14 13:40 - 000107998 _____ C:\Users\Patrick\Downloads\A1061.PDF
2021-01-14 13:39 - 2021-01-14 13:40 - 000193618 _____ C:\Users\Patrick\Downloads\C302.PDF
2021-01-14 13:39 - 2021-01-14 13:40 - 000139160 _____ C:\Users\Patrick\Downloads\A958.pdf
2021-01-14 13:39 - 2021-01-14 13:40 - 000126718 _____ C:\Users\Patrick\Downloads\C557LSA.pdf
2021-01-14 13:39 - 2021-01-14 13:40 - 000110545 _____ C:\Users\Patrick\Downloads\B86.pdf
2021-01-14 10:19 - 2021-02-08 14:44 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\discord
2021-01-14 10:19 - 2021-01-14 10:19 - 068822328 _____ (Discord Inc.) C:\Users\Patrick\Downloads\DiscordSetup.exe
2021-01-14 10:19 - 2021-01-14 10:19 - 000002237 _____ C:\Users\Patrick\Desktop\Discord.lnk
2021-01-14 10:19 - 2021-01-14 10:19 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-14 10:19 - 2021-01-14 10:19 - 000000000 ____D C:\Users\Patrick\AppData\Local\SquirrelTemp
2021-01-14 10:19 - 2021-01-14 10:19 - 000000000 ____D C:\Users\Patrick\AppData\Local\Discord
2021-01-13 23:08 - 2021-01-13 23:08 - 304978551 _____ C:\Users\Patrick\Downloads\AS Online E1 April Öffentliches Recht 11.01.21.mp4
2021-01-13 23:07 - 2021-01-13 23:08 - 244363621 _____ C:\Users\Patrick\Downloads\AS online E1 April Zivilrecht II 11.01.21.mp4
2021-01-13 18:02 - 2021-01-13 18:02 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-13 18:02 - 2021-01-13 18:02 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-13 18:02 - 2021-01-13 18:02 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-13 18:02 - 2021-01-13 18:02 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-13 18:02 - 2021-01-13 18:02 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-13 18:02 - 2021-01-13 18:02 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-13 18:02 - 2021-01-13 18:02 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-13 18:02 - 2021-01-13 18:02 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-13 18:02 - 2021-01-13 18:02 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-13 18:02 - 2021-01-13 18:02 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-13 18:02 - 2021-01-13 18:02 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-13 18:02 - 2021-01-13 18:02 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-13 18:02 - 2021-01-13 18:02 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-13 18:02 - 2021-01-13 18:02 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-13 18:02 - 2021-01-13 18:02 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-13 18:02 - 2021-01-13 18:02 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-13 18:01 - 2021-01-13 18:01 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-13 18:01 - 2021-01-13 18:01 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-13 18:01 - 2021-01-13 18:01 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-13 18:01 - 2021-01-13 18:01 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-13 18:01 - 2021-01-13 18:01 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-11 17:03 - 2021-01-11 17:04 - 334287856 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Zivilrecht I 08.01.21.mp4
2021-01-11 17:03 - 2021-01-11 17:04 - 322357092 _____ C:\Users\Patrick\Downloads\AS Online E1 Oktober Öffentliches Recht 08.01.21.mp4
2021-01-11 17:03 - 2021-01-11 17:04 - 288409874 _____ C:\Users\Patrick\Downloads\AS Online E1 April Strafrecht 07.01.21.mp4
2021-01-11 17:03 - 2021-01-11 17:03 - 339633327 _____ C:\Users\Patrick\Downloads\AS Online E1 April Zivilrecht I 07.01.21.mp4
2021-01-09 10:31 - 2021-01-09 10:31 - 004387424 _____ C:\Users\Patrick\Downloads\rue_202012(1).pdf
2021-01-09 10:29 - 2021-01-09 10:29 - 004522535 _____ C:\Users\Patrick\Downloads\rue_202101.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 16:10 - 2020-12-05 18:54 - 001723316 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-08 16:10 - 2019-12-07 15:51 - 000743840 _____ C:\Windows\system32\perfh007.dat
2021-02-08 16:10 - 2019-12-07 15:51 - 000150262 _____ C:\Windows\system32\perfc007.dat
2021-02-08 16:10 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-08 16:04 - 2020-12-05 19:01 - 000000000 ____D C:\Users\Patrick\AppData\LocalLow\Mozilla
2021-02-08 16:03 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-08 16:03 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-08 16:03 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-08 16:01 - 2020-12-08 23:51 - 000000000 ____D C:\Users\Patrick\AppData\LocalLow\Temp
2021-02-08 16:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-08 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-08 12:01 - 2020-12-05 19:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-08 12:01 - 2020-12-05 19:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-08 12:01 - 2020-09-27 06:33 - 000823112 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-08 12:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-08 12:00 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-08 12:00 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-08 11:10 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-07 00:47 - 2020-12-05 19:02 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-07 00:42 - 2020-12-06 20:28 - 000000000 ____D C:\Users\Patrick\Documents\Worddateien und Lizenzen
2021-02-06 22:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-02-06 21:18 - 2020-12-06 20:24 - 000000000 ____D C:\Users\Patrick\Documents\Cubase Projects
2021-02-06 13:03 - 2020-12-10 16:24 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\obs-studio
2021-02-06 11:37 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-06 01:29 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-02-05 11:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-05 11:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-04 21:12 - 2020-12-05 18:56 - 000000000 ____D C:\Users\Patrick\AppData\Local\D3DSCache
2021-02-04 20:35 - 2020-12-05 19:16 - 000000000 ____D C:\Users\Patrick\AppData\Roaming\steelseries-engine-3-client
2021-01-29 10:03 - 2020-12-05 18:56 - 000000000 ____D C:\Users\Patrick\AppData\Local\Packages
2021-01-28 17:02 - 2021-01-05 23:14 - 000000000 ____D C:\Users\Patrick\AppData\Local\EpicGamesLauncher
2021-01-27 18:30 - 2021-01-05 23:15 - 000000000 ____D C:\Users\Patrick\AppData\Local\NVIDIA Corporation
2021-01-23 01:25 - 2020-12-05 18:55 - 000000000 ____D C:\Users\Patrick
2021-01-22 09:22 - 2020-12-05 20:06 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-19 21:45 - 2020-12-05 19:34 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-01-19 19:28 - 2020-12-05 19:30 - 000000000 ____D C:\Users\Patrick\AppData\Local\AMD
2021-01-19 19:27 - 2020-12-05 19:15 - 000000000 ____D C:\AMD
2021-01-19 19:27 - 2020-12-05 18:53 - 000000000 ____D C:\Program Files\AMD
2021-01-18 14:48 - 2020-12-05 18:56 - 000000000 ____D C:\Users\Patrick\AppData\LocalLow\AMD
2021-01-18 13:37 - 2021-01-05 23:14 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-01-15 20:35 - 2020-12-05 18:53 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-13 20:21 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 20:21 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-13 20:21 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-13 20:21 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 18:01 - 2020-09-27 08:35 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-13 17:58 - 2020-12-05 20:05 - 000000000 ____D C:\Windows\system32\MRT
2021-01-13 17:57 - 2020-12-05 20:05 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-11 10:54 - 2020-12-10 10:02 - 000000000 ____D C:\Users\Patrick\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-08 21:33 - 2020-12-08 21:33 - 000007602 _____ () C:\Users\Patrick\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Addition:

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Patrick (08-02-2021 16:12:34)
Gestartet von C:\Users\Patrick\Downloads
Windows 10 Pro Version 20H2 19042.789 (X64) (2020-12-05 17:49:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-574330701-1335503194-4001849312-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-574330701-1335503194-4001849312-503 - Limited - Disabled)
Gast (S-1-5-21-574330701-1335503194-4001849312-501 - Limited - Disabled)
Patrick (S-1-5-21-574330701-1335503194-4001849312-1001 - Administrator - Enabled) => C:\Users\Patrick
WDAGUtilityAccount (S-1-5-21-574330701-1335503194-4001849312-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.6.0.1702 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
ASRRGBLED v2.0.83 (HKLM-x32\...\ASRock RGB LED_is1) (Version: 2.0.83 - ASRock Inc.)
A-Tuning v3.0.378 (HKLM-x32\...\A-Tuning_is1) (Version: 3.0.378 - ASRock Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Cableguys HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - Cableguys)
Cableguys ShaperBox 1.0.2 (HKLM\...\ShaperBox_is1) (Version: 1.0.2 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
Camera (NVIDIA Broadcast) (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvVirtualCamera) (Version: 1.1.0.21 - NVIDIA Corporation) Hidden
CPUID CPU-Z 1.95 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.95 - CPUID, Inc.)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Destinations (HKLM-x32\...\{D0DFDFA8-1C04-407B-9CB2-A25AB20DD54D}) (Version: 140.0.0.0 - Hewlett-Packard) Hidden
Discord (HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Drumazon 1.6.2 (64bit) (HKLM\...\{EECB9618-605A-4BC6-9D54-1ECD2D5360A4}) (Version: 1.6.2.0 - D16 Group Audio Software)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.12.5.1279 - Steinberg Media Technologies GmbH)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.00.00 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{b00e47a4-d642-402c-a060-8d959a0537db}) (Version: 1.00.00 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)
FabFilter Pro-C 2.10 (64-bit) (HKLM-x32\...\FabFilter Pro-C 2.10 (64-bit)) (Version:  - )
FabFilter Pro-Q 3.14 (64-bit) (HKLM-x32\...\FabFilter Pro-Q 3.14 (64-bit)) (Version:  - )
FabFilter Pro-R 1.08 (64-bit) (HKLM-x32\...\FabFilter Pro-R 1.08 (64-bit)) (Version:  - )
FabFilter Volcano 2.31 (64-bit) (HKLM-x32\...\FabFilter Volcano 2.31 (64-bit)) (Version:  - )
FileOpen Client B994 (HKLM\...\FileOpenClient_is1) (Version: B994 - FileOpen Systems Inc.)
Frontier (64bit) (HKLM\...\{AE40D361-16A0-48EB-98ED-317F6402A498}) (Version: 1.0.0.0 - D16 Group Audio Software)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
HitFilm Cinema Style Pack (HKLM\...\{E1F02B6F-492A-4026-9D3B-F12E2E2EA70F}) (Version: 1.0.7910.51870 - FXHOME)
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP Scanjet 300 (HKLM\...\{48F29838-3609-4DF4-9EAE-C0E026043174}) (Version: 14.5 - HP)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
hpgsj300 (HKLM-x32\...\{DFC7DEC6-5F82-4328-BB27-24BB4A045AB1}) (Version: 140.000.000.000 - Ihr Firmenname) Hidden
iZotope Iris 2 (HKLM-x32\...\iZotope Iris 2) (Version: 2.02c.455 - iZotope, Inc.)
iZotope Trash 2 (HKLM-x32\...\iZotope Trash 2) (Version: 2.05d.322 - iZotope, Inc.)
iZotope Vocal Doubler (HKLM\...\Vocal Doubler) (Version: 1.1.0 - iZotope, Inc.)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 5.0.1120 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 4 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D16}) (Version: 4.2.0712 - KYOCERA Document Solutions Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MAGIX Cloud Import (HKLM\...\{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}) (Version: 1.0.1.378 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}) (Version: 1.0.1.378 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Demo) (HKLM\...\{267E52ED-1B7D-4E50-A203-59429B79088C}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 1) (HKLM\...\{B22F6395-840B-4446-AF88-82334EC171C8}) (Version: 20.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 2) (HKLM\...\{00A57FA0-0E57-4C4B-8729-C773136B44D8}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 1) (HKLM\...\{B7782535-4292-42FC-B60A-E6A4E898D48B}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 2) (HKLM\...\{501E6FAC-8708-4A6F-A572-D216ABACF9AC}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile) (HKLM\...\{1A263E5B-FF80-48FE-B0B3-2F8D57777CB2}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\{E8193919-71ED-4D78-949F-1172D7D2B524}) (Version: 20.0.1.73 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{E8193919-71ED-4D78-949F-1172D7D2B524}) (Version: 20.0.1.73 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Menüvorlagen) (HKLM\...\{91D752E2-C0D8-41E0-98BC-3DED8FD0D70F}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Migrate Content) (HKLM\...\{093F2C78-2F97-418B-A287-92AB026A19AD}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Soundtrack Maker-Stile) (HKLM\...\{D3122C1C-1FE3-4942-BF94-4D4013A60D9D}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Titeleffekte) (HKLM\...\{4999D30E-9754-42A3-8583-8CCA233EC6D2}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Überblendeffekte) (HKLM\...\{76DD673B-ABF7-47CD-9A98-5E5E76193364}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Premium) (Version: 1.0.0.0 - MAGIX Software GmbH)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.57 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5311.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 85.0.1 (x64 de) (HKLM\...\Mozilla Firefox 85.0.1 (x64 de)) (Version: 85.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.5.22 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.1.134 - Native Instruments)
NewBlue Filters 5 Ultimate (HKLM-x32\...\NewBlue Filters 5 Ultimate) (Version: 5.0.180730 - NewBlue)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA Broadcast (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIABroadcast) (Version: 1.1.0.21 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.75 (HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Opera 74.0.3911.75) (Version: 74.0.3911.75 - Opera Software)
proDAD Mercalli NLE 5.0 (64bit) (HKLM\...\proDAD-MercalliPlugins-5.0) (Version: 5.0.509.1 - proDAD GmbH)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PunchBox (64bit) (HKLM\...\{1450ADD8-4144-45AE-96EC-98970124D3A4}) (Version: 1.0.6.0 - D16 Group Audio Software)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9030.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.39.212.2020 - Realtek)
Rob Papen RAW-Kick 1.01d (HKLM\...\RAW-Kick_is1) (Version:  - Rob Papen)
Rob Papen RP-AMod 1.0.0i (HKLM\...\Rob Papen RP-AMod_is1) (Version:  - RP-AMod)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
Scan (HKLM-x32\...\{E1C5CFB7-B81F-485B-B2EE-5E2E00F58363}) (Version: 14.0.0.0 - Hewlett-Packard) Hidden
Sonic Academy KICK 2 64 Bit 1.1.4 (HKLM-x32\...\Sonic Academy KICK 2 64 Bit) (Version: 1.1.4 - Sonic Academy)
Spire-1.1 Plug-In (x64) (HKLM\...\{0F050925-E7F6-42D8-8043-464CEB76B585}) (Version: 1.1.15.0 - Reveal Sound s.r.o.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.19.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.0 - SteelSeries ApS)
Steinberg Cubase 10.5 (HKLM\...\{9514E7F1-4A21-41FF-B06D-8178E34534E5}) (Version: 10.5.20 - Steinberg Media Technologies GmbH)
Steinberg Download Assistant (HKLM-x32\...\Steinberg Download Assistant) (Version: 1.15.0 - Steinberg Media Technologies GmbH)
Steinberg Generic Lower Latency ASIO Driver 64bit (HKLM\...\{16D5A798-10BE-4FF3-BB71-54C012CD0D7D}) (Version: 1.0.12 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 5.0.20 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 3 Component (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 3.4.0 - Steinberg Media Technologies GmbH)
Steinberg Library Manager (HKLM\...\{AA78592A-F13C-4C8E-B849-7A398001FA7F}) (Version: 3.0.30 - Steinberg Media Technologies GmbH)
Steinberg Padshop 2 (HKLM\...\{6FBAF5EF-816E-4D80-BFBE-8B237EEA4CD4}) (Version: 2.0.10 - Steinberg Media Technologies GmbH)
Steinberg Retrologue 64bit (HKLM\...\{4D65ECE6-131D-4B5F-8470-2750D3161619}) (Version: 2.2.20 - Steinberg Media Technologies GmbH)
Steinberg VST Transit 64bit (HKLM\...\{FF1A114C-0F88-11E5-A6C0-1697F925EC7B}) (Version: 1.0.13 - Steinberg Media Technologies GmbH)
Sylenth1 v3.067 (HKLM\...\Sylenth1v3_is1) (Version:  - )
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version:  - TechPowerUp)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)
Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version:  - Ubisoft)
Trials Rising (HKLM-x32\...\Uplay Install 3600) (Version:  - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 50.0 - Ubisoft)
ValhallaSupermassive version 1.0.0 (HKLM-x32\...\{32E5DA92-251F-41D5-93E1-450C00D0B159}_is1) (Version: 1.0.0 - Valhalla DSP, LLC)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-27] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.17.230.0_x64__dt26b99r8h8gj [2020-12-05] (Realtek Semiconductor Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-06-10 21:44 - 2020-06-10 21:44 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2020-06-10 21:44 - 2020-06-10 21:44 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-02-08 16:01 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-574330701-1335503194-4001849312-1001\Control Panel\Desktop\\Wallpaper -> c:\users\patrick\pictures\saved pictures\dsc00480.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

04-02-2021 21:12:03 DirectX wurde installiert
06-02-2021 00:17:24 AdwCleaner_BeforeCleaning_06/02/2021_00:17:24
08-02-2021 11:56:30 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2021 04:03:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: hpgt300.dll, Version: 1.0.4.8, Zeitstempel: 0x50c81730
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002c60b
ID des fehlerhaften Prozesses: 0xd5c
Startzeit der fehlerhaften Anwendung: 0x01d6fe09bd046e2f
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\hpgt300.dll
Berichtskennung: b2d37946-31e6-4a4e-9cf3-2356dc212e6b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2021 12:00:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (02/08/2021 04:01:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2021 04:01:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2021 04:01:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2021 04:01:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FileOpenManager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/08/2021 04:01:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Broadcast LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2021 04:01:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2021 04:01:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/08/2021 04:01:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-02-08 14:34:59.0230000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {40FA217E-A9B4-4A82-A822-C822918BE3CD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-08 12:04:28.2820000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\23bc8b41-4ce3-cbe8-1c44-cf2ed978006d\b814aefb-4236-44e7-0890-a11ee7a2dfb1.exe; file:_C:\Windows\Temp\c427fadf-7251-ff6a-52f6-58f0d2fd57d1\b60e5f34-0848-258e-6b66-ed3ad33e332a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-08 12:04:28.2800000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\23bc8b41-4ce3-cbe8-1c44-cf2ed978006d\b814aefb-4236-44e7-0890-a11ee7a2dfb1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-07 22:27:21.0820000Z
Description: 
D:\Spiele\Anno 1800\Bin\Win64\Anno1800.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Anno 1800\accounts\71596b59-9c38-44ee-80e2-79d8fb5f65e7\ zu ändern.
Erkennungszeit: 2021-02-07T21:27:21.081Z
Benutzer: PATRICK-PC1\Patrick
Pfad: %userprofile%\Documents\Anno 1800\accounts\71596b59-9c38-44ee-80e2-79d8fb5f65e7\
Prozessname: D:\Spiele\Anno 1800\Bin\Win64\Anno1800.exe
Sicherheitsversion: 1.331.466.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2011.6

Date: 2021-02-07 22:10:43.4440000Z
Description: 
D:\Spiele\Anno 1800\Bin\Win64\Anno1800.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2021-02-07T21:10:43.443Z
Benutzer: PATRICK-PC1\Patrick
Pfad: %userprofile%\Documents
Prozessname: D:\Spiele\Anno 1800\Bin\Win64\Anno1800.exe
Sicherheitsversion: 1.331.422.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2011.6

Date: 2021-02-05 22:54:47.4530000Z
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\2578a22d-ec4f-0dd5-25fc-cdedc4ff0207\edd074fb-f2da-d276-cddc-1d7deff6c5ef.exe; file:_C:\Windows\Temp\61cc34f6-52ad-314d-f7ac-ffc53e19f255\eea49c3e-51b8-c392-c23a-6362db4c5f83.exe; file:_C:\Windows\Temp\6cec274c-9a96-6907-bd32-f1457f8c828e\f7d02b83-35bc-e02b-f46d-12138751cb01.exe; file:_C:\Windows\Temp\933ee7b4-92be-5aea-35ab-0a53c7d33c44\1b9baf4e-7382-8b2e-cb89-51b295114d54.exe; file:_C:\Windows\Temp\a9a48999-950a-51a6-fc96-edf971b5ccc6\f96eb85d-cdec-4b03-d3ab-c93c560f8655.exe; file:_C:\Windows\Temp\b8475653-0e88-7be1-b577-dcea3d06fbe9\7fe72a98-0ad5-3707-5655-33dd2bcf3670.exe; file:_C:\Windows\Temp\d118b1fe-b442-371b-ba7a-a361f3c888b7\7fce9f66-3695-ba52-9bf5-42d47c138210.exe; file:_C:\Windows\Temp\e3eec48a-f3a7-041b-a219-9bcf59bb7adb\09bed6a3-d5a3-a7be-9b7b-570837a0566b.exe; file:_C:\Windows\Temp\f144d275-720e-0351-2e7e-0d4323fd6dc6\0cf40703-912e-29a5-df1d-74e231c52795.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: PATRICK-PC1\Patrick
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508033
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Sicherheitsversion: AV: 1.331.309.0, AS: 1.331.309.0, NIS: 1.331.309.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. L1.52 11/06/2020
Hauptplatine: ASRock B550 Steel Legend
Prozessor: AMD Ryzen 7 3800XT 8-Core Processor 
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 32694.51 MB
Verfügbarer physikalischer RAM: 27649.56 MB
Summe virtueller Speicher: 37558.51 MB
Verfügbarer virtueller Speicher: 30419.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.9 GB) (Free:582.84 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:551.39 GB) NTFS

\\?\Volume{f11fddfb-60b8-4923-a272-d7448d48136e}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{adb80b80-f7ed-4a5e-b43e-92dc0d961f5d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 08.02.2021, 16:24   #5
M-K-D-B
/// TB-Ausbilder
 
Presenoker/ komische Google Ergebnisse / Audacity - Standard

Presenoker/ komische Google Ergebnisse / Audacity



Sehr gut gemacht!





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
    C:\ProgramData\Application Data\Lavasoft
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft
    DeleteKey: HKEY_USERS\S-1-5-21-574330701-1335503194-4001849312-1001\SOFTWARE\Lavasoft
    HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Run: [ASRock A-Tuning] => [X]
    CMD: dir "%windir%\installer\*.xpi" /S
    CMD: dir "%windir%\installer\c*rx" /S
    CMD: dir "%windir%\installer\x*ml" /S
    CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
    CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller


Alt 08.02.2021, 17:12   #6
PatrickOWL
 
Presenoker/ komische Google Ergebnisse / Audacity - Standard

Presenoker/ komische Google Ergebnisse / Audacity



Danke ! Habe extra versucht mich nicht zu doof anzustellen.

Hier noch einmal dann die neue FRST-Fix:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Patrick (08-02-2021 16:45:51) Run:2
Gestartet von C:\Users\Patrick\Downloads
Geladene Profile: Patrick
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log
C:\ProgramData\Application Data\Lavasoft
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft
DeleteKey: HKEY_USERS\S-1-5-21-574330701-1335503194-4001849312-1001\SOFTWARE\Lavasoft
HKU\S-1-5-21-574330701-1335503194-4001849312-1001\...\Run: [ASRock A-Tuning] => [X]
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
Reboot:

*****************

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log => erfolgreich verschoben
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Lavasoft.WCAssistant.WinService.exe.log => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft => erfolgreich entfernt
HKEY_USERS\S-1-5-21-574330701-1335503194-4001849312-1001\SOFTWARE\Lavasoft => erfolgreich entfernt
"HKU\S-1-5-21-574330701-1335503194-4001849312-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ASRock A-Tuning" => erfolgreich entfernt

========= dir "%windir%\installer\*.xpi" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1021-2CE7
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\c*rx" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1021-2CE7
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\x*ml" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1021-2CE7
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1021-2CE7

 Verzeichnis von C:\Windows\installer

09.12.2020  00:25    <DIR>          {00A57FA0-0E57-4C4B-8729-C773136B44D8}
19.01.2021  19:28    <DIR>          {02247819-03CD-414E-AC8D-FD518BFBA445}
05.01.2021  23:14    <DIR>          {07D9F8F3-EC99-4133-919D-DA341C62937C}
09.12.2020  00:01    <DIR>          {093F2C78-2F97-418B-A287-92AB026A19AD}
05.12.2020  22:07    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
05.12.2020  21:37    <DIR>          {16D5A798-10BE-4FF3-BB71-54C012CD0D7D}
09.12.2020  00:26    <DIR>          {1A263E5B-FF80-48FE-B0B3-2F8D57777CB2}
09.12.2020  00:23    <DIR>          {267E52ED-1B7D-4E50-A203-59429B79088C}
09.12.2020  00:25    <DIR>          {4999D30E-9754-42A3-8583-8CCA233EC6D2}
05.12.2020  21:36    <DIR>          {4D65ECE6-131D-4B5F-8470-2750D3161619}
09.12.2020  00:26    <DIR>          {501E6FAC-8708-4A6F-A572-D216ABACF9AC}
09.12.2020  00:01    <DIR>          {637FCBFD-7364-4D52-8485-B0487B4ABC09}
18.01.2021  13:37    <DIR>          {6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}
05.12.2020  21:36    <DIR>          {6FBAF5EF-816E-4D80-BFBE-8B237EEA4CD4}
09.12.2020  00:23    <DIR>          {76DD673B-ABF7-47CD-9A98-5E5E76193364}
09.12.2020  00:01    <DIR>          {8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}
09.12.2020  00:24    <DIR>          {91D752E2-C0D8-41E0-98BC-3DED8FD0D70F}
05.12.2020  21:36    <DIR>          {9514E7F1-4A21-41FF-B06D-8178E34534E5}
05.12.2020  21:37    <DIR>          {A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}
06.12.2020  18:39    <DIR>          {AC76BA86-0804-1033-1959-001824406920}
09.12.2020  19:59    <DIR>          {AC76BA86-7AD7-1031-7B44-AC0F074E4100}
10.12.2020  10:08    <DIR>          {B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}
09.12.2020  00:25    <DIR>          {B22F6395-840B-4446-AF88-82334EC171C8}
09.12.2020  00:26    <DIR>          {B7782535-4292-42FC-B60A-E6A4E898D48B}
05.12.2020  21:37    <DIR>          {B99C316B-C135-43B5-8E77-2BC5E241F964}
09.12.2020  00:26    <DIR>          {D3122C1C-1FE3-4942-BF94-4D4013A60D9D}
10.12.2020  10:07    <DIR>          {DFC7DEC6-5F82-4328-BB27-24BB4A045AB1}
09.12.2020  00:17    <DIR>          {E1F02B6F-492A-4026-9D3B-F12E2E2EA70F}
09.12.2020  00:01    <DIR>          {E8193919-71ED-4D78-949F-1172D7D2B524}
05.12.2020  21:37    <DIR>          {F34EA13C-F078-4003-AE21-43EAB2680EC5}
05.01.2021  23:15    <DIR>          {F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
05.12.2020  21:38    <DIR>          {FF1A114C-0F88-11E5-A6C0-1697F925EC7B}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              32 Verzeichnis(se), 625.397.035.008 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1021-2CE7

 Verzeichnis von C:\ProgramData\Package Cache

05.12.2020  22:07    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
06.12.2020  20:19    <DIR>          {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}
05.01.2021  23:15    <DIR>          {43a03b9c-4770-409c-a999-587b60700b63}
05.12.2020  21:44    <DIR>          {52d1d7de-19c3-4f83-97bb-f9435dc84c5b}
05.12.2020  19:29    <DIR>          {6913e92a-b64e-41c9-a5e6-cef39207fe89}
09.12.2020  00:00    <DIR>          {90ffcee5-8608-4e94-8c18-a4feb4f83fb8}
05.12.2020  21:44    <DIR>          {b00e47a4-d642-402c-a060-8d959a0537db}
06.12.2020  20:19    <DIR>          {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}
05.12.2020  21:44    <DIR>          {d8516682-de60-4332-ad6f-49373754b677}
22.01.2021  19:14    <DIR>          {e31cb1a4-76b5-46a5-a084-3fa419e82201}
05.12.2020  21:44    <DIR>          {f65db027-aff3-4070-886a-0d87064aabb1}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              11 Verzeichnis(se), 625.397.026.816 Bytes frei

========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 16:45:51 ====
         

und noch die Logdatei vom RogueKiller:

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Patrick [Administrator]
Gestartet von : C:\Users\Patrick\Downloads\RogueKiller_portable64.exe
Signaturen : 20210208_123054, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/02/08 16:48:59 (Dauer : 00:05:24)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Alt 08.02.2021, 22:09   #7
M-K-D-B
/// TB-Ausbilder
 
Presenoker/ komische Google Ergebnisse / Audacity - Standard

Presenoker/ komische Google Ergebnisse / Audacity



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 09.02.2021, 08:56   #8
PatrickOWL
 
Presenoker/ komische Google Ergebnisse / Audacity - Standard

Presenoker/ komische Google Ergebnisse / Audacity



Vielen Dank!

Hier ist der fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von Patrick (09-02-2021 08:52:27) Run:3
Gestartet von C:\Users\Patrick\Downloads
Geladene Profile: Patrick
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 08:52:36 ====
         

Alt 09.02.2021, 10:44   #9
M-K-D-B
/// TB-Ausbilder
 
Presenoker/ komische Google Ergebnisse / Audacity - Standard

Presenoker/ komische Google Ergebnisse / Audacity



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Presenoker/ komische Google Ergebnisse / Audacity
abstürzen, antivirus, audacity trojaner, computer, defender, desktop, downloader, entfernen, failed, fehlalarm, firefox, google, homepage, internet, internet explorer, mozilla, nvcontainer.exe, presenoker, prozesse, realtek, registry, rundll, scan, software, starten, udp, updates, usb




Ähnliche Themen: Presenoker/ komische Google Ergebnisse / Audacity


  1. Google-Ergebnisse Werbung aus Tschechien
    Plagegeister aller Art und deren Bekämpfung - 02.08.2016 (22)
  2. Google Ergebnisse manipuliert
    Log-Analyse und Auswertung - 02.12.2014 (9)
  3. Google zeigt keine Ergebnisse an
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (13)
  4. Google Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.09.2011 (6)
  5. Werde auf falsche Google-Ergebnisse geführt
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (1)
  6. Umleitung der Google-Ergebnisse + csrss.exe - Fehlermeldung
    Log-Analyse und Auswertung - 13.04.2011 (29)
  7. Google-Ergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (23)
  8. Google Ergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.11.2010 (9)
  9. Google-Ergebnisse - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (2)
  10. Google-Ergebnisse falsch weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (34)
  11. Google-Ergebnisse leiten auf andere Seiten um
    Log-Analyse und Auswertung - 02.09.2009 (28)
  12. Google hat nur Englische ergebnisse
    Log-Analyse und Auswertung - 24.02.2009 (1)
  13. Google ergebnisse
    Log-Analyse und Auswertung - 23.02.2009 (3)
  14. Google Ergebnisse
    Log-Analyse und Auswertung - 09.01.2009 (0)
  15. Firefox==>Google - Keine Ergebnisse
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (1)
  16. Google-Ergebnisse werden weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (9)
  17. Auch ne Umleitung der Google-Ergebnisse
    Log-Analyse und Auswertung - 13.10.2006 (2)

Zum Thema Presenoker/ komische Google Ergebnisse / Audacity - Hallo zusammen, mich hat es nun leider auch erwischt. Windows 10 meldet mir immer wieder, dass es eine Datei Presenoker blockiert. Nach der Suche im Netz dachte ich erst, dass - Presenoker/ komische Google Ergebnisse / Audacity...
Archiv
Du betrachtest: Presenoker/ komische Google Ergebnisse / Audacity auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.