Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Presenoker Bedrohung durch Audacity Download

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 12.02.2021, 08:42   #1
Vektor
 
Windows 10: Presenoker Bedrohung durch Audacity Download - Standard

Windows 10: Presenoker Bedrohung durch Audacity Download



Guten Tag,
ein Dozent an der Uni empfahl Audacity um eine Aufgabe zu bearbeiten. Windows Defender zeigt mir unter aktuellen Bedrohungen "PUA:Win32/Presenoker" an.

Bisher habe ich nichts unternommen, sondern bin nach der Warunung durch Windows-Defender beim Googlen auf dieses Forum gestoßen, wo dem User "Home0815" geholfen wurde.

Vielen Dank im Voraus!
Es folgt die FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von T-1000 (Administrator) auf DESKTOP-4Q8BVLF (12-02-2021 09:08:10)
Gestartet von C:\Users\tords\Desktop
Geladene Profile: T-1000
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe
(ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Logitech Inc -> ) C:\Program Files\LGHUB\logi_analytics_client.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\tords\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\tords\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2101.1002.1.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\tords\AppData\Roaming\Telegram Desktop\Telegram.exe
(WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2104.8.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe <6>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [C:\WINDOWS\system32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0770Ext.ax
HKLM-x32\...\Run: [C:\WINDOWS\System32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\System32\V0770Ext.ax
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [5160760 2020-03-04] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-12] (Valve -> Valve Corporation)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [Discord] => C:\Users\tords\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [CAM] => C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe [67662960 2018-11-07] (NZXT -> NZXT)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [Spotify] => C:\Users\tords\AppData\Roaming\Spotify\Spotify.exe [23597424 2021-01-22] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\tords\AppData\Local\Microsoft\Teams\Update.exe [1789976 2019-09-17] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-15] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [DeepL] => C:\Users\tords\AppData\Local\DeepL\app-1.17.1\DeepL.exe [207984 2021-02-03] (DeepL  GmbH -> DeepL GmbH)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [123792272 2021-01-13] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-11] (Google LLC -> Google LLC)
Startup: C:\Users\tords\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-02-12]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0621681A-0C9A-4B37-A241-ADCDEB91C3DB} - System32\Tasks\GPU Tweak II => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe [12538984 2018-10-08] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {0630ABF0-5FFD-4E4E-AC1A-62A650D6A8D0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1AEA47C8-0B3B-4EBD-9E7D-EC87F5A35260} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1EC0325B-AD0D-4400-9554-8B5608203D7C} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1F10515F-A559-4AB9-96EC-4AAEFFD17DD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {27030714-1BE0-4BC9-98A0-60E80BCBAEDF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {4086CCD6-94E4-4471-85A3-6728397B554E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {41F6E06F-A75B-47A8-B5F1-0AA31F8B70D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5680D8CD-E6D9-4E5D-849D-8477071ED7D5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283480 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {58A066FC-AD86-4C80-AADC-632387E7D7B9} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5DB606FC-4951-474F-8F0E-06635BB0BBE8} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {79E36777-2531-4BA2-9FA6-565110228B11} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A9554FE-8D31-485D-8AF4-A5A5FEB530AB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {7AA8F563-3866-4FD6-A543-9A89850A02F4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7AF7B9F9-5040-463F-9AEA-F4FFF751688D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915176 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E571EA4-F535-47E4-A6FE-764330A4A5E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-14] (Google Inc -> Google Inc.)
Task: {9338CA2C-B67E-4CFF-87F6-73F037C2D979} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9608F6D6-767A-4FA3-BDEE-91186AFC7AB4} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {97C4E733-8811-453E-B1BC-2E4BB6C9FD7C} - System32\Tasks\CAM.Desktop => C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe [332912 2018-11-07] (NZXT -> )
Task: {9A1EBB91-5B76-4543-ABAE-B498D762E0DE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9B9CBE1A-94F8-4755-898C-777DD81916F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-14] (Google Inc -> Google Inc.)
Task: {AE684386-D2FD-42F5-86B4-4AF7976B1719} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA733E62-CA38-4194-9BEA-6007571B3430} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {C17FA04A-0756-4F08-AE21-ECF3D87DC8C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {C4AF7E07-683C-40C5-BE91-2FF05DE3AE9E} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-124567967-3126026983-1649499283-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {D940271A-59F7-4B68-A893-031E5B29DF47} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F4F81825-3710-4C04-9B2F-86D57A33EA62} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915176 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD00AA55-36BB-4560-99AC-504A9E96C0A0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b60e3be6-d878-4714-88f2-3eca6fe36518}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{b60e3be6-d878-4714-88f2-3eca6fe36518}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\tords\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-27]

FireFox:
========
FF DefaultProfile: fg5vtfbt.default-1524587747218
FF ProfilePath: C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218 [2021-02-12]
FF Homepage: Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218 -> hxxps://calendar.google.com/calendar/u/0/r
FF NewTab: Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218 -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-15 11:33:28&bName=
FF Notifications: Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218 -> hxxps://tomato-timer.com; hxxps://www.prosieben.de; hxxps://www.aerzteblatt.de
FF Extension: (Facebook Container) - C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (uBlock Origin) - C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF Extension: (Citavi Picker) - C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2021-01-10]
FF SearchPlugin: C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\searchplugins\My Firefox Search.xml [2021-01-15]
FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-09-11]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default [2020-06-15]
CHR Extension: (Präsentationen) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-14]
CHR Extension: (Docs) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-14]
CHR Extension: (Google Drive) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-14]
CHR Extension: (YouTube) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-14]
CHR Extension: (Tabellen) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-22]
CHR Extension: (Google Mail) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-02]
CHR Extension: (Chrome Media Router) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-12]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe [382424 2018-01-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8808480 2021-01-16] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-05-08] (Bayerisches Landesamt fuer Steuern -> )
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410424 2020-12-16] (NVIDIA Corporation -> NVIDIA)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10897296 2021-01-13] (Logitech Inc -> Logitech, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-02-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-02-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-04-14] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [55960 2018-04-12] (Martin Malik - REALiX -> REALiX(tm))
R1 HWiNFO_150; C:\WINDOWS\system32\drivers\HWiNFO64A_150.SYS [62240 2020-05-14] (Martin Malik - REALiX -> REALiX(tm))
R3 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-05-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\73248\driver_cpu_temperature\logi_core_temp.sys [25448 2021-01-13] (Logitech Inc. -> Logitech)
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [44096 2020-12-16] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-10-24] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-10-24] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-10-24] (Logitech Inc -> Logitech)
R3 MpKsl8e1199b2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AE9C30A4-E7E6-432E-AEAF-4A56150CF28B}\MpKslDrv.sys [47344 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 SIUSBXP; C:\WINDOWS\system32\drivers\SiUSBXp.sys [19456 2017-09-22] (Asetek A/S -> Silicon Laboratories)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2018-06-08] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2018-06-08] (Valve Corp. -> )
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-03-04] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-12 09:08 - 2021-02-12 09:08 - 000025766 _____ C:\Users\tords\Desktop\FRST.txt
2021-02-12 09:03 - 2021-02-12 09:08 - 000000000 ____D C:\FRST
2021-02-12 08:57 - 2021-02-12 08:57 - 002297344 _____ (Farbar) C:\Users\tords\Desktop\FRST64.exe
2021-02-11 20:10 - 2021-02-11 20:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-11 15:30 - 2021-02-11 20:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-03 22:10 - 2021-02-03 22:10 - 003672015 _____ C:\Users\tords\Downloads\b79ee037091eac9b.mp4
2021-02-03 21:15 - 2021-02-03 21:15 - 000000000 ____D C:\Users\tords\AppData\Roaming\EasyAntiCheat
2021-02-03 18:01 - 2021-02-03 18:01 - 002769332 _____ C:\Users\tords\Downloads\7 Präsentation FD1_09.12.19_Version 3.pdf
2021-02-02 10:18 - 2021-02-02 12:45 - 000000000 ____D C:\Users\tords\AppData\Local\Synthetik
2021-02-01 13:32 - 2021-02-03 10:15 - 000002120 _____ C:\Users\tords\Desktop\Lesedaten2.csv
2021-01-31 08:58 - 2021-01-31 08:58 - 004769750 _____ C:\Users\tords\Downloads\4cab6557fc2025ea.mp4
2021-01-30 21:07 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-30 21:07 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-30 21:07 - 2021-01-23 09:57 - 001453720 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-30 21:07 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-30 21:07 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-30 21:07 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-30 21:07 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-30 21:07 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-30 21:07 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-30 21:07 - 2021-01-23 09:56 - 001193112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 001512104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 001164968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 000680088 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 000672936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 000558248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 000547480 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 008262312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 007392920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 004611760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 002731184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 002103448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 001732264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446140.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 001589400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 001491608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446140.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 000813208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 000657048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-30 20:52 - 2021-01-30 20:52 - 002688327 _____ C:\Users\tords\Downloads\318e1a0a446d5b9d.mp4
2021-01-30 10:14 - 2021-01-30 10:25 - 000000676 _____ C:\Users\tords\Desktop\Lesedaten.csv
2021-01-30 10:13 - 2021-01-30 10:13 - 000000000 _____ C:\Users\tords\Desktop\Neues Textdokument.txt
2021-01-30 08:52 - 2021-01-30 08:52 - 000000000 ____D C:\Users\tords\.ssh
2021-01-30 08:43 - 2021-01-30 08:43 - 465117048 _____ C:\Users\tords\Downloads\pycharm-professional-2020.3.3.exe
2021-01-29 20:30 - 2021-01-29 20:30 - 005829706 _____ C:\Users\tords\Downloads\77591914d16541ed.mp4
2021-01-29 16:42 - 2021-01-29 16:42 - 007256340 _____ C:\Users\tords\Downloads\video_2021-01-29_16-41-57.mp4
2021-01-29 11:00 - 2021-01-29 11:00 - 006337020 _____ C:\Users\tords\Downloads\549547192aaf074c.mp4
2021-01-29 09:39 - 2021-01-29 09:39 - 001759702 _____ C:\Users\tords\Downloads\e4dd2d35bb2aba6e.mp4
2021-01-28 10:51 - 2021-01-28 10:51 - 000108179 _____ C:\Users\tords\Downloads\Lernbereichsplanung Gerechtigkeit.pdf
2021-01-28 10:16 - 2021-01-28 10:16 - 003257328 _____ C:\Users\tords\Downloads\c27fc6186070c4d2.mp4
2021-01-26 17:33 - 2021-01-26 17:33 - 008580848 _____ C:\Users\tords\Downloads\Vl22 +ff RNA, Trankription, Prozessierung 1.pdf
2021-01-26 16:32 - 2021-01-26 16:32 - 001577475 _____ C:\Users\tords\Downloads\90b71504b9f8205d.mp4
2021-01-26 09:32 - 2021-01-26 09:32 - 001392286 _____ C:\Users\tords\Downloads\fa8d6f7bf26e7625.mp4
2021-01-24 16:56 - 2021-01-24 16:56 - 001106478 _____ C:\Users\tords\Downloads\8d1648127e7aa7c0.mp4
2021-01-23 12:47 - 2021-02-03 10:28 - 000000000 ____D C:\Users\tords\Downloads\Telegram Desktop
2021-01-23 08:22 - 2021-01-23 08:22 - 003451870 _____ C:\Users\tords\Downloads\e7302a909dc2352c.mp4
2021-01-23 08:10 - 2021-02-12 08:04 - 000000000 ____D C:\Users\tords\AppData\Roaming\Telegram Desktop
2021-01-23 08:10 - 2021-01-23 08:10 - 000000000 ____D C:\Users\tords\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-01-23 08:09 - 2021-01-23 08:09 - 026944816 _____ (Telegram FZ-LLC ) C:\Users\tords\Downloads\tsetup.2.5.1.exe
2021-01-20 20:18 - 2021-02-03 07:57 - 000000128 _____ C:\Users\tords\AppData\Local\PUTTY.RND
2021-01-20 20:08 - 2021-01-20 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2021-01-20 20:08 - 2021-01-20 20:08 - 000000000 ____D C:\Program Files\PuTTY
2021-01-20 20:06 - 2021-01-20 20:06 - 002843648 _____ C:\Users\tords\Downloads\putty-64bit-0.74-installer.msi
2021-01-20 13:28 - 2021-01-20 13:28 - 000665262 _____ C:\Users\tords\Downloads\44de587ee3ce1f2a.mp4
2021-01-19 15:49 - 2021-01-19 15:49 - 002749177 _____ C:\Users\tords\Downloads\0e5559b55b631b23.mp4
2021-01-18 16:36 - 2021-01-18 16:36 - 000000000 ____D C:\Users\tords\AppData\Local\pip
2021-01-18 16:35 - 2021-01-22 11:30 - 000000000 ____D C:\Users\tords\PycharmProjects
2021-01-18 16:35 - 2021-01-18 16:35 - 000000000 ____D C:\Users\tords\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.8
2021-01-18 16:35 - 2021-01-18 16:35 - 000000000 ____D C:\Users\tords\AppData\Local\Package Cache
2021-01-18 16:34 - 2021-01-30 08:54 - 000000000 ____D C:\Users\tords\AppData\Roaming\JetBrains
2021-01-18 16:34 - 2021-01-30 08:45 - 000000000 ____D C:\Users\tords\AppData\Local\JetBrains
2021-01-18 16:32 - 2021-01-30 08:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains
2021-01-18 16:31 - 2021-01-30 08:44 - 000000000 ____D C:\Program Files\JetBrains
2021-01-18 16:28 - 2021-01-18 16:29 - 365527656 _____ C:\Users\tords\Downloads\pycharm-community-2020.3.2.exe
2021-01-18 10:44 - 2021-01-18 10:44 - 000733523 _____ C:\Users\tords\Downloads\eef55aa5d41c537b.mp4
2021-01-16 22:04 - 2021-01-16 22:04 - 000000000 ____D C:\Users\tords\AppData\Local\Epic Games
2021-01-16 21:48 - 2021-01-16 21:48 - 000000324 _____ C:\Users\tords\Desktop\ARK Survival Evolved.url
2021-01-16 21:04 - 2021-02-03 21:10 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-01-16 20:23 - 2021-01-16 20:23 - 000000000 ____D C:\Ark
2021-01-16 13:17 - 2021-01-16 13:17 - 000062550 _____ C:\Users\tords\Downloads\2021-01-16-12-07-31.aup
2021-01-16 13:17 - 2021-01-16 13:17 - 000000000 ____D C:\Users\tords\Downloads\2021-01-16-12-07-31_data
2021-01-16 09:52 - 2021-01-16 09:52 - 001279013 _____ C:\Users\tords\Downloads\f79641f68f9ea740.mp4
2021-01-15 18:27 - 2021-01-15 18:27 - 000000000 ____D C:\Users\tords\AppData\LocalLow\SKS
2021-01-15 13:03 - 2021-02-02 20:24 - 000000000 ____D C:\Users\tords\AppData\Roaming\obs-studio
2021-01-15 13:03 - 2021-01-15 13:03 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-01-15 13:03 - 2021-01-15 13:03 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-15 13:03 - 2021-01-15 13:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-15 13:03 - 2021-01-15 13:03 - 000000000 ____D C:\Program Files\obs-studio
2021-01-15 13:00 - 2021-01-15 13:02 - 075607864 _____ (obsproject.com) C:\Users\tords\Downloads\OBS-Studio-26.1.1-Full-Installer-x64.exe
2021-01-15 12:33 - 2021-01-15 12:33 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-15 12:32 - 2021-01-15 12:32 - 031582264 _____ (Audacity Team) C:\Users\tords\Downloads\audacity2-4-2.exe
2021-01-15 08:20 - 2021-01-15 08:20 - 003310925 _____ C:\Users\tords\Downloads\b725a080fe31fba3.mp4
2021-01-15 07:45 - 2021-01-15 07:45 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 07:45 - 2021-01-15 07:45 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 07:45 - 2021-01-15 07:45 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 07:45 - 2021-01-15 07:45 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 07:45 - 2021-01-15 07:45 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 07:45 - 2021-01-15 07:45 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 07:45 - 2021-01-15 07:45 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 07:45 - 2021-01-15 07:45 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 07:45 - 2021-01-15 07:45 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 07:45 - 2021-01-15 07:45 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 07:45 - 2021-01-15 07:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 07:45 - 2021-01-15 07:45 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 07:45 - 2021-01-15 07:45 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 07:45 - 2021-01-15 07:45 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 07:45 - 2021-01-15 07:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 07:45 - 2021-01-15 07:45 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 07:45 - 2021-01-15 07:45 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 07:45 - 2021-01-15 07:45 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 07:45 - 2021-01-15 07:45 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 07:44 - 2021-01-15 07:44 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 07:44 - 2021-01-15 07:44 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 07:44 - 2021-01-15 07:44 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 07:44 - 2021-01-15 07:44 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 07:44 - 2021-01-15 07:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 07:44 - 2021-01-15 07:44 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 07:44 - 2021-01-15 07:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 07:44 - 2021-01-15 07:44 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 07:44 - 2021-01-15 07:44 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 07:44 - 2021-01-15 07:44 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 07:44 - 2021-01-15 07:44 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 07:13 - 2021-01-14 07:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-01-14 07:13 - 2021-01-14 07:13 - 000000000 ____D C:\Program Files\LGHUB
2021-01-13 15:59 - 2021-01-13 15:59 - 001944624 _____ C:\Users\tords\Downloads\3fdb5bda833d8f51.mp4
2021-01-13 12:09 - 2021-01-13 12:09 - 001850364 _____ C:\Users\tords\Downloads\d1137f1249204e0e.mp4
2021-01-13 11:41 - 2021-01-13 11:41 - 000207318 _____ C:\Users\tords\Downloads\PruefungstermineBIO-BCH-LA-WiSe2021.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-12 09:07 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-12 09:03 - 2020-09-29 08:02 - 000000000 ____D C:\Users\tords\AppData\Roaming\Anki2
2021-02-12 09:03 - 2018-02-14 22:53 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-12 08:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-12 07:44 - 2020-10-24 18:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-12 07:29 - 2018-03-01 20:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-12 07:24 - 2018-02-14 22:10 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-12 07:22 - 2020-10-24 18:32 - 000003096 _____ C:\WINDOWS\system32\Tasks\GPU Tweak II
2021-02-12 07:22 - 2020-04-21 13:24 - 000000000 ____D C:\Users\tords\AppData\Roaming\LGHUB
2021-02-12 07:22 - 2020-04-21 13:24 - 000000000 ____D C:\Users\tords\AppData\Local\LGHUB
2021-02-12 07:22 - 2018-02-14 22:08 - 000000000 ____D C:\Users\tords\AppData\LocalLow\Mozilla
2021-02-12 07:22 - 2018-02-14 22:04 - 000000000 ___RD C:\Users\tords\OneDrive
2021-02-11 20:10 - 2018-04-24 17:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-11 20:10 - 2018-04-24 17:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-11 20:08 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-11 20:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-11 20:08 - 2018-04-08 16:53 - 000000000 ____D C:\Users\tords\AppData\Roaming\discord
2021-02-11 16:09 - 2018-09-05 16:08 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-11 16:09 - 2018-09-05 16:07 - 000000000 ____D C:\ProgramData\Origin
2021-02-11 15:31 - 2020-10-24 18:32 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-11 15:30 - 2020-08-22 23:28 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-11 15:30 - 2018-06-27 17:20 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-11 15:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-11 15:24 - 2020-10-24 18:40 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6aa2b8e843753
2021-02-11 15:24 - 2020-10-24 18:32 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 15:24 - 2018-10-14 19:52 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-03 22:15 - 2018-09-05 16:07 - 000000000 ____D C:\Users\tords\AppData\Roaming\Origin
2021-02-03 21:10 - 2018-09-05 16:07 - 000000000 ____D C:\Users\tords\AppData\Local\Origin
2021-02-03 20:51 - 2020-10-24 18:36 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-03 20:51 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-03 20:51 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-03 20:44 - 2020-10-24 18:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-03 20:44 - 2020-10-24 18:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-03 20:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-03 20:44 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-02-03 20:43 - 2019-08-30 09:22 - 000000000 ____D C:\Users\tords\Documents\Citavi 6
2021-02-03 18:13 - 2019-12-03 18:35 - 000000000 ____D C:\Users\tords\AppData\Local\DeepL_GmbH
2021-02-03 11:11 - 2019-12-03 18:35 - 000000000 ____D C:\Users\tords\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DeepL GmbH
2021-02-03 11:11 - 2019-12-03 18:35 - 000000000 ____D C:\Users\tords\AppData\Local\DeepL
2021-02-02 17:37 - 2020-10-24 18:32 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-124567967-3126026983-1649499283-1001
2021-02-02 17:37 - 2020-10-24 18:06 - 000002379 _____ C:\Users\tords\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-02 14:07 - 2018-12-19 08:12 - 000000000 ____D C:\Users\tords\AppData\Roaming\Spotify
2021-02-02 14:07 - 2018-12-19 08:12 - 000000000 ____D C:\Users\tords\AppData\Local\Spotify
2021-02-02 12:46 - 2018-11-29 13:52 - 000000000 ____D C:\Users\tords\AppData\Roaming\TS3Client
2021-01-30 21:10 - 2018-02-14 23:46 - 000000000 ____D C:\Users\tords\AppData\Local\CrashDumps
2021-01-30 20:58 - 2020-10-24 18:32 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2018-02-14 22:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-30 20:58 - 2018-02-14 22:10 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-30 20:58 - 2018-02-14 22:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-30 08:52 - 2020-10-24 18:06 - 000000000 ____D C:\Users\tords
2021-01-28 20:40 - 2018-02-14 22:02 - 000000000 ____D C:\Users\tords\AppData\Local\Packages
2021-01-28 07:28 - 2020-10-24 18:32 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-28 07:28 - 2020-10-24 18:32 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-27 09:31 - 2018-02-14 22:19 - 000000000 ____D C:\Users\tords\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 08:33 - 2018-09-27 11:17 - 000000000 ____D C:\Users\tords\AppData\Local\Ubisoft Game Launcher
2021-01-23 09:50 - 2020-10-11 12:31 - 007116688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-23 09:50 - 2020-10-11 12:31 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-22 23:59 - 2020-10-11 12:31 - 000061071 _____ C:\WINDOWS\system32\nvinfo.pb
2021-01-22 20:53 - 2020-10-02 07:02 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-22 20:04 - 2018-02-14 22:19 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-01-22 20:04 - 2018-02-14 22:19 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-01-22 20:04 - 2018-02-14 22:19 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-01-22 20:04 - 2018-02-14 22:19 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-01-22 20:04 - 2018-02-14 22:19 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-01-22 20:04 - 2018-02-14 22:19 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-01-22 18:12 - 2020-04-18 16:22 - 000000000 ____D C:\Users\tords\Documents\MAXON
2021-01-22 18:12 - 2020-04-18 16:22 - 000000000 ____D C:\Users\tords\AppData\Roaming\MAXON
2021-01-22 11:30 - 2018-05-27 20:48 - 000000000 ____D C:\Users\tords\AppData\Local\D3DSCache
2021-01-22 09:45 - 2018-02-14 22:19 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-01-22 07:28 - 2018-02-15 11:02 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 19:09 - 2018-05-17 21:07 - 002797808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2021-01-20 19:09 - 2018-05-17 21:07 - 002154224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2021-01-20 19:09 - 2018-05-17 21:07 - 001295088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2021-01-18 16:35 - 2018-02-14 23:43 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-18 13:08 - 2018-02-14 22:02 - 000000000 ____D C:\Users\tords\AppData\Local\ConnectedDevicesPlatform
2021-01-16 22:04 - 2018-07-05 09:12 - 000000000 ____D C:\Users\tords\AppData\Local\BattlEye
2021-01-16 21:04 - 2018-09-05 16:35 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-16 13:17 - 2018-02-25 16:41 - 000000000 ____D C:\Users\tords\AppData\Roaming\audacity
2021-01-16 08:26 - 2018-03-03 22:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-15 18:02 - 2020-10-24 18:26 - 000450664 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 18:01 - 2020-10-24 17:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\en-GB
2021-01-15 18:01 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 18:01 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 17:12 - 2020-04-24 13:43 - 000000000 ____D C:\Riot Games
2021-01-15 17:12 - 2020-04-24 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-01-15 12:36 - 2019-02-05 06:47 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-15 12:33 - 2018-02-25 16:41 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-15 07:44 - 2020-10-24 18:29 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 07:44 - 2018-02-14 19:17 - 000413698 __RSH C:\bootmgr
2021-01-15 07:38 - 2018-02-15 11:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 07:36 - 2018-02-15 11:01 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 08:04 - 2018-11-29 13:52 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-12-01 16:47 - 2018-12-02 14:32 - 000000040 _____ () C:\Users\tords\AppData\Roaming\cdr.ini
2021-01-20 20:18 - 2021-02-03 07:57 - 000000128 _____ () C:\Users\tords\AppData\Local\PUTTY.RND
2020-03-24 10:21 - 2020-03-24 10:21 - 000007619 _____ () C:\Users\tords\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Angehängte Dateien
Dateityp: txt Addition.txt (72,8 KB, 26x aufgerufen)

Geändert von Vektor (12.02.2021 um 08:45 Uhr) Grund: Edit: Addition.txt in den Anhang geladen

Alt 12.02.2021, 09:39   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Presenoker Bedrohung durch Audacity Download - Standard

Windows 10: Presenoker Bedrohung durch Audacity Download







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 12.02.2021, 09:56   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Presenoker Bedrohung durch Audacity Download - Standard

Windows 10: Presenoker Bedrohung durch Audacity Download



Zitat:
ein Dozent an der Uni empfahl Audacity um eine Aufgabe zu bearbeiten.
Hat der Dozent auch einen Download-Link mit angegeben bzw. auf eine spezielle Seite verwiesen? Von welcher Seite hast du denn Audacity heruntergeladen?



Zitat:
Windows Defender zeigt mir unter aktuellen Bedrohungen "PUA:Win32/Presenoker" an.
Die Meldung von Windows Defender ist von heute. Du hast Audacity jedoch bereits Mitte Januar installiert. Da gabs keine Meldungen?



Zitat:
Windows Defender zeigt mir unter aktuellen Bedrohungen "PUA:Win32/Presenoker" an.
Dann hast du Audacity wohl nicht von der Herstellerseite (audacityteam.org), sondern von der FAKE-Seite geladen, oder?

WARNUNG VOR AUDACITY.DE !!!
Du hast dich bei der Installation der Software Audacity mit Malware infiziert.
Bitte anschauen:

Warnung vor audacity.de - eine gemeine Falle !!!




Da komm mir auch gleich noch etwas. Du hast uBlock origin für FF installiert:
Zitat:
FF Extension: (uBlock Origin) - C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
Dieses Add-on blockt "Audacity.de". Quizzfrage: Hast du diese Warnung bewusst ignoriert und bist trotzdem auf diese Fake-Seite gegangen?



Zitat:
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Über "Start > Einstellungen > Apps" deinstallieren und von >>> hier <<< die neueste Version downloaden und installieren (sofern überhaupt benötigt).




Ich sehe jetzt nur etwas PUP/Adware in den Logdateien. Das bereinigen wir erst mal.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
    HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
    C:\Program Files (x86)\Lavasoft
    C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\prefs.js
    FF SearchPlugin: C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\searchplugins\My Firefox Search.xml [2021-01-15]
    C:\Users\tords\Downloads\audacity2-4-2.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-124567967-3126026983-1649499283-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D011521-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
    SearchScopes: HKU\S-1-5-21-124567967-3126026983-1649499283-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D011521-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-124567967-3126026983-1649499283-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D011521-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
    BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
    BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
    IE trusted site: HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\webcompanion.com -> hxxp://webcompanion.com
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 12.02.2021, 10:31   #4
Vektor
 
Windows 10: Presenoker Bedrohung durch Audacity Download - Standard

Windows 10: Presenoker Bedrohung durch Audacity Download



Danke für die schnelle Antwort und die detallierte Anleitung!

Zitat:
Dann hast du Audacity wohl nicht von der Herstellerseite (audacityteam.org), sondern von der FAKE-Seite geladen, oder?
Ja, leider scheine ich es von dieser Seite geladen zu haben. Ublock blockt des Öfteren Seiten auf die man von Werbung geleitet wird (Beispielsweise Saturn) und da war ich wohl unbedacht.

Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von T-1000 (12-02-2021 11:05:22) Run:1
Gestartet von C:\Users\tords\Desktop
Geladene Profile: T-1000
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
C:\Program Files (x86)\Lavasoft
C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\prefs.js
C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\prefs.js
C:\Users\Default User\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\prefs.js
C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\prefs.js
FF SearchPlugin: C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\searchplugins\My Firefox Search.xml [2021-01-15]
FF SearchPlugin: C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\searchplugins\My Firefox Search.xml [2021-01-15]
FF SearchPlugin: C:\Users\Default User\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\searchplugins\My Firefox Search.xml [2021-01-15]
FF SearchPlugin: C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\searchplugins\My Firefox Search.xml [2021-01-15]
C:\Users\tords\Downloads\audacity2-4-2.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D011521-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
SearchScopes: HKU\S-1-5-21-124567967-3126026983-1649499283-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D011521-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
SearchScopes: HKU\S-1-5-21-124567967-3126026983-1649499283-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D011521-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
IE trusted site: HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\webcompanion.com -> hxxp://webcompanion.com
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}" => erfolgreich entfernt
"HKU\S-1-5-21-124567967-3126026983-1649499283-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => erfolgreich entfernt
"C:\Program Files (x86)\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\prefs.js" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\prefs.js" => nicht gefunden
"C:\Users\Default User\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\prefs.js" => nicht gefunden
C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\prefs.js => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\searchplugins\My Firefox Search.xml" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\searchplugins\My Firefox Search.xml" => nicht gefunden
"C:\Users\Default User\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\searchplugins\My Firefox Search.xml" => nicht gefunden
C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\searchplugins\My Firefox Search.xml => erfolgreich verschoben
C:\Users\tords\Downloads\audacity2-4-2.exe => erfolgreich verschoben
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-124567967-3126026983-1649499283-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{609D670F-B735-4da7-AC6D-F3BD358E325E} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{609D670F-B735-4da7-AC6D-F3BD358E325E} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{609D670F-B735-4da7-AC6D-F3BD358E325E} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{609D670F-B735-4da7-AC6D-F3BD358E325E} => erfolgreich entfernt
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-124567967-3126026983-1649499283-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-124567967-3126026983-1649499283-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 51726775 B
Java, Flash, Steam htmlcache => 676938569 B
Windows/system/drivers => 13775469 B
Edge => 15020834 B
Chrome => 22667244 B
Firefox => 2989310632 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 161156 B
tords => 15403118 B

RecycleBin => 7813321 B
EmptyTemp: => 3.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:09:20 ====
         
AdwCleaner:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-12-2021
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1520 octets] - [12/02/2021 11:15:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von T-1000 (Administrator) auf DESKTOP-4Q8BVLF (12-02-2021 11:19:33)
Gestartet von C:\Users\tords\Desktop
Geladene Profile: T-1000
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2101.1002.1.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [C:\WINDOWS\system32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0770Ext.ax
HKLM-x32\...\Run: [C:\WINDOWS\System32\V0770Ext.ax] => C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\System32\V0770Ext.ax
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [5160760 2020-03-04] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-12] (Valve -> Valve Corporation)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [Discord] => C:\Users\tords\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [CAM] => C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe [67662960 2018-11-07] (NZXT -> NZXT)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [Spotify] => C:\Users\tords\AppData\Roaming\Spotify\Spotify.exe [23597424 2021-01-22] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\tords\AppData\Local\Microsoft\Teams\Update.exe [1789976 2019-09-17] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-15] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [DeepL] => C:\Users\tords\AppData\Local\DeepL\app-1.17.1\DeepL.exe [207984 2021-02-03] (DeepL  GmbH -> DeepL GmbH)
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [123792272 2021-01-13] (Logitech Inc -> Logitech, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-11] (Google LLC -> Google LLC)
Startup: C:\Users\tords\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-02-12]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0630ABF0-5FFD-4E4E-AC1A-62A650D6A8D0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1AEA47C8-0B3B-4EBD-9E7D-EC87F5A35260} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1EC0325B-AD0D-4400-9554-8B5608203D7C} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1F10515F-A559-4AB9-96EC-4AAEFFD17DD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {27030714-1BE0-4BC9-98A0-60E80BCBAEDF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {3B4243FE-7BD0-49B7-88DF-D2CE7F145D3A} - System32\Tasks\GPU Tweak II => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe [12538984 2018-10-08] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {4086CCD6-94E4-4471-85A3-6728397B554E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {41F6E06F-A75B-47A8-B5F1-0AA31F8B70D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5680D8CD-E6D9-4E5D-849D-8477071ED7D5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1283480 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {58A066FC-AD86-4C80-AADC-632387E7D7B9} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5DB606FC-4951-474F-8F0E-06635BB0BBE8} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {79E36777-2531-4BA2-9FA6-565110228B11} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {7A9554FE-8D31-485D-8AF4-A5A5FEB530AB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {7AA8F563-3866-4FD6-A543-9A89850A02F4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7AF7B9F9-5040-463F-9AEA-F4FFF751688D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915176 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E571EA4-F535-47E4-A6FE-764330A4A5E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-14] (Google Inc -> Google Inc.)
Task: {9338CA2C-B67E-4CFF-87F6-73F037C2D979} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9608F6D6-767A-4FA3-BDEE-91186AFC7AB4} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {97C4E733-8811-453E-B1BC-2E4BB6C9FD7C} - System32\Tasks\CAM.Desktop => C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe [332912 2018-11-07] (NZXT -> )
Task: {9A1EBB91-5B76-4543-ABAE-B498D762E0DE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9B9CBE1A-94F8-4755-898C-777DD81916F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-14] (Google Inc -> Google Inc.)
Task: {AE684386-D2FD-42F5-86B4-4AF7976B1719} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA733E62-CA38-4194-9BEA-6007571B3430} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {C17FA04A-0756-4F08-AE21-ECF3D87DC8C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {C4AF7E07-683C-40C5-BE91-2FF05DE3AE9E} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-124567967-3126026983-1649499283-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {D940271A-59F7-4B68-A893-031E5B29DF47} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {F4F81825-3710-4C04-9B2F-86D57A33EA62} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3915176 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD00AA55-36BB-4560-99AC-504A9E96C0A0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-16] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{b60e3be6-d878-4714-88f2-3eca6fe36518}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{b60e3be6-d878-4714-88f2-3eca6fe36518}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\tords\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-27]

FireFox:
========
FF DefaultProfile: fg5vtfbt.default-1524587747218
FF ProfilePath: C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218 [2021-02-12]
FF Notifications: Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218 -> hxxps://tomato-timer.com; hxxps://www.prosieben.de; hxxps://www.aerzteblatt.de
FF Extension: (Facebook Container) - C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (uBlock Origin) - C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF Extension: (Citavi Picker) - C:\Users\tords\AppData\Roaming\Mozilla\Firefox\Profiles\fg5vtfbt.default-1524587747218\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2021-01-10]
FF Extension: (Citavi Picker) - C:\Program Files\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-09-11]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default [2021-02-12]
CHR Extension: (Präsentationen) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-14]
CHR Extension: (Docs) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-14]
CHR Extension: (Google Drive) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-14]
CHR Extension: (YouTube) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-14]
CHR Extension: (Tabellen) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-22]
CHR Extension: (Google Mail) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-02]
CHR Extension: (Chrome Media Router) - C:\Users\tords\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-12]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe [382424 2018-01-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8808480 2021-01-16] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-05-08] (Bayerisches Landesamt fuer Steuern -> )
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410424 2020-12-16] (NVIDIA Corporation -> NVIDIA)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10897296 2021-01-13] (Logitech Inc -> Logitech, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-02-02] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-02-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-04-14] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [55960 2018-04-12] (Martin Malik - REALiX -> REALiX(tm))
R1 HWiNFO_150; C:\WINDOWS\system32\drivers\HWiNFO64A_150.SYS [62240 2020-05-14] (Martin Malik - REALiX -> REALiX(tm))
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-05-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\73248\driver_cpu_temperature\logi_core_temp.sys [25448 2021-01-13] (Logitech Inc. -> Logitech)
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [44096 2020-12-16] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-10-24] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-10-24] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-10-24] (Logitech Inc -> Logitech)
R3 SIUSBXP; C:\WINDOWS\system32\drivers\SiUSBXp.sys [19456 2017-09-22] (Asetek A/S -> Silicon Laboratories)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2018-06-08] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2018-06-08] (Valve Corp. -> )
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-03-04] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-12 11:19 - 2021-02-12 11:20 - 000022798 _____ C:\Users\tords\Desktop\FRST.txt
2021-02-12 11:19 - 2021-02-12 11:19 - 000001672 _____ C:\Users\tords\Desktop\AdwCleaner[C00].txt
2021-02-12 11:13 - 2021-02-12 11:17 - 000000000 ____D C:\AdwCleaner
2021-02-12 11:12 - 2021-02-12 11:12 - 008457584 _____ (Malwarebytes) C:\Users\tords\Desktop\adwcleaner_8.0.9.1.exe
2021-02-12 11:05 - 2021-02-12 11:09 - 000008642 _____ C:\Users\tords\Desktop\Fixlog.txt
2021-02-12 09:03 - 2021-02-12 11:19 - 000000000 ____D C:\FRST
2021-02-12 08:57 - 2021-02-12 08:57 - 002297344 _____ (Farbar) C:\Users\tords\Desktop\FRST64.exe
2021-02-11 20:10 - 2021-02-11 20:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-11 15:30 - 2021-02-12 11:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-03 22:10 - 2021-02-03 22:10 - 003672015 _____ C:\Users\tords\Downloads\b79ee037091eac9b.mp4
2021-02-03 21:15 - 2021-02-03 21:15 - 000000000 ____D C:\Users\tords\AppData\Roaming\EasyAntiCheat
2021-02-03 18:01 - 2021-02-03 18:01 - 002769332 _____ C:\Users\tords\Downloads\7 Präsentation FD1_09.12.19_Version 3.pdf
2021-02-02 10:18 - 2021-02-02 12:45 - 000000000 ____D C:\Users\tords\AppData\Local\Synthetik
2021-02-01 13:32 - 2021-02-03 10:15 - 000002120 _____ C:\Users\tords\Desktop\Lesedaten2.csv
2021-01-31 08:58 - 2021-01-31 08:58 - 004769750 _____ C:\Users\tords\Downloads\4cab6557fc2025ea.mp4
2021-01-30 21:07 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-30 21:07 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-30 21:07 - 2021-01-23 09:57 - 001453720 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-30 21:07 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-30 21:07 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-30 21:07 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-30 21:07 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-30 21:07 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-30 21:07 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-30 21:07 - 2021-01-23 09:56 - 001193112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 001512104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 001164968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 000680088 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 000672936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 000558248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-30 21:07 - 2021-01-23 09:54 - 000547480 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 008262312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 007392920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 004611760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 002731184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 002103448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 001732264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446140.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 001589400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 001491608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446140.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 000813208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-30 21:07 - 2021-01-23 09:53 - 000657048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-30 20:52 - 2021-01-30 20:52 - 002688327 _____ C:\Users\tords\Downloads\318e1a0a446d5b9d.mp4
2021-01-30 10:14 - 2021-01-30 10:25 - 000000676 _____ C:\Users\tords\Desktop\Lesedaten.csv
2021-01-30 10:13 - 2021-01-30 10:13 - 000000000 _____ C:\Users\tords\Desktop\Neues Textdokument.txt
2021-01-30 08:52 - 2021-01-30 08:52 - 000000000 ____D C:\Users\tords\.ssh
2021-01-30 08:43 - 2021-01-30 08:43 - 465117048 _____ C:\Users\tords\Downloads\pycharm-professional-2020.3.3.exe
2021-01-29 20:30 - 2021-01-29 20:30 - 005829706 _____ C:\Users\tords\Downloads\77591914d16541ed.mp4
2021-01-29 16:42 - 2021-01-29 16:42 - 007256340 _____ C:\Users\tords\Downloads\video_2021-01-29_16-41-57.mp4
2021-01-29 11:00 - 2021-01-29 11:00 - 006337020 _____ C:\Users\tords\Downloads\549547192aaf074c.mp4
2021-01-29 09:39 - 2021-01-29 09:39 - 001759702 _____ C:\Users\tords\Downloads\e4dd2d35bb2aba6e.mp4
2021-01-28 10:51 - 2021-01-28 10:51 - 000108179 _____ C:\Users\tords\Downloads\Lernbereichsplanung Gerechtigkeit.pdf
2021-01-28 10:16 - 2021-01-28 10:16 - 003257328 _____ C:\Users\tords\Downloads\c27fc6186070c4d2.mp4
2021-01-26 17:33 - 2021-01-26 17:33 - 008580848 _____ C:\Users\tords\Downloads\Vl22 +ff RNA, Trankription, Prozessierung 1.pdf
2021-01-26 16:32 - 2021-01-26 16:32 - 001577475 _____ C:\Users\tords\Downloads\90b71504b9f8205d.mp4
2021-01-26 09:32 - 2021-01-26 09:32 - 001392286 _____ C:\Users\tords\Downloads\fa8d6f7bf26e7625.mp4
2021-01-24 16:56 - 2021-01-24 16:56 - 001106478 _____ C:\Users\tords\Downloads\8d1648127e7aa7c0.mp4
2021-01-23 12:47 - 2021-02-03 10:28 - 000000000 ____D C:\Users\tords\Downloads\Telegram Desktop
2021-01-23 08:22 - 2021-01-23 08:22 - 003451870 _____ C:\Users\tords\Downloads\e7302a909dc2352c.mp4
2021-01-23 08:10 - 2021-02-12 11:14 - 000000000 ____D C:\Users\tords\AppData\Roaming\Telegram Desktop
2021-01-23 08:10 - 2021-01-23 08:10 - 000000000 ____D C:\Users\tords\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-01-23 08:09 - 2021-01-23 08:09 - 026944816 _____ (Telegram FZ-LLC ) C:\Users\tords\Downloads\tsetup.2.5.1.exe
2021-01-20 20:18 - 2021-02-03 07:57 - 000000128 _____ C:\Users\tords\AppData\Local\PUTTY.RND
2021-01-20 20:08 - 2021-01-20 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)
2021-01-20 20:08 - 2021-01-20 20:08 - 000000000 ____D C:\Program Files\PuTTY
2021-01-20 20:06 - 2021-01-20 20:06 - 002843648 _____ C:\Users\tords\Downloads\putty-64bit-0.74-installer.msi
2021-01-20 13:28 - 2021-01-20 13:28 - 000665262 _____ C:\Users\tords\Downloads\44de587ee3ce1f2a.mp4
2021-01-19 15:49 - 2021-01-19 15:49 - 002749177 _____ C:\Users\tords\Downloads\0e5559b55b631b23.mp4
2021-01-18 16:36 - 2021-01-18 16:36 - 000000000 ____D C:\Users\tords\AppData\Local\pip
2021-01-18 16:35 - 2021-01-22 11:30 - 000000000 ____D C:\Users\tords\PycharmProjects
2021-01-18 16:35 - 2021-01-18 16:35 - 000000000 ____D C:\Users\tords\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.8
2021-01-18 16:35 - 2021-01-18 16:35 - 000000000 ____D C:\Users\tords\AppData\Local\Package Cache
2021-01-18 16:34 - 2021-01-30 08:54 - 000000000 ____D C:\Users\tords\AppData\Roaming\JetBrains
2021-01-18 16:34 - 2021-01-30 08:45 - 000000000 ____D C:\Users\tords\AppData\Local\JetBrains
2021-01-18 16:32 - 2021-01-30 08:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains
2021-01-18 16:31 - 2021-01-30 08:44 - 000000000 ____D C:\Program Files\JetBrains
2021-01-18 16:28 - 2021-01-18 16:29 - 365527656 _____ C:\Users\tords\Downloads\pycharm-community-2020.3.2.exe
2021-01-18 10:44 - 2021-01-18 10:44 - 000733523 _____ C:\Users\tords\Downloads\eef55aa5d41c537b.mp4
2021-01-16 22:04 - 2021-01-16 22:04 - 000000000 ____D C:\Users\tords\AppData\Local\Epic Games
2021-01-16 21:48 - 2021-01-16 21:48 - 000000324 _____ C:\Users\tords\Desktop\ARK Survival Evolved.url
2021-01-16 21:04 - 2021-02-03 21:10 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-01-16 20:23 - 2021-01-16 20:23 - 000000000 ____D C:\Ark
2021-01-16 13:17 - 2021-01-16 13:17 - 000062550 _____ C:\Users\tords\Downloads\2021-01-16-12-07-31.aup
2021-01-16 13:17 - 2021-01-16 13:17 - 000000000 ____D C:\Users\tords\Downloads\2021-01-16-12-07-31_data
2021-01-16 09:52 - 2021-01-16 09:52 - 001279013 _____ C:\Users\tords\Downloads\f79641f68f9ea740.mp4
2021-01-15 18:27 - 2021-01-15 18:27 - 000000000 ____D C:\Users\tords\AppData\LocalLow\SKS
2021-01-15 13:03 - 2021-02-02 20:24 - 000000000 ____D C:\Users\tords\AppData\Roaming\obs-studio
2021-01-15 13:03 - 2021-01-15 13:03 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-01-15 13:03 - 2021-01-15 13:03 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-15 13:03 - 2021-01-15 13:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-15 13:03 - 2021-01-15 13:03 - 000000000 ____D C:\Program Files\obs-studio
2021-01-15 13:00 - 2021-01-15 13:02 - 075607864 _____ (obsproject.com) C:\Users\tords\Downloads\OBS-Studio-26.1.1-Full-Installer-x64.exe
2021-01-15 12:33 - 2021-01-15 12:33 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-15 08:20 - 2021-01-15 08:20 - 003310925 _____ C:\Users\tords\Downloads\b725a080fe31fba3.mp4
2021-01-15 07:45 - 2021-01-15 07:45 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 07:45 - 2021-01-15 07:45 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 07:45 - 2021-01-15 07:45 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 07:45 - 2021-01-15 07:45 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 07:45 - 2021-01-15 07:45 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 07:45 - 2021-01-15 07:45 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 07:45 - 2021-01-15 07:45 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 07:45 - 2021-01-15 07:45 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 07:45 - 2021-01-15 07:45 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 07:45 - 2021-01-15 07:45 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 07:45 - 2021-01-15 07:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 07:45 - 2021-01-15 07:45 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 07:45 - 2021-01-15 07:45 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 07:45 - 2021-01-15 07:45 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 07:45 - 2021-01-15 07:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 07:45 - 2021-01-15 07:45 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 07:45 - 2021-01-15 07:45 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 07:45 - 2021-01-15 07:45 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 07:45 - 2021-01-15 07:45 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 07:44 - 2021-01-15 07:44 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 07:44 - 2021-01-15 07:44 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 07:44 - 2021-01-15 07:44 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 07:44 - 2021-01-15 07:44 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 07:44 - 2021-01-15 07:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 07:44 - 2021-01-15 07:44 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 07:44 - 2021-01-15 07:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 07:44 - 2021-01-15 07:44 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 07:44 - 2021-01-15 07:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 07:44 - 2021-01-15 07:44 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 07:44 - 2021-01-15 07:44 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 07:44 - 2021-01-15 07:44 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 07:13 - 2021-01-14 07:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-01-14 07:13 - 2021-01-14 07:13 - 000000000 ____D C:\Program Files\LGHUB
2021-01-13 15:59 - 2021-01-13 15:59 - 001944624 _____ C:\Users\tords\Downloads\3fdb5bda833d8f51.mp4
2021-01-13 12:09 - 2021-01-13 12:09 - 001850364 _____ C:\Users\tords\Downloads\d1137f1249204e0e.mp4
2021-01-13 11:41 - 2021-01-13 11:41 - 000207318 _____ C:\Users\tords\Downloads\PruefungstermineBIO-BCH-LA-WiSe2021.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-12 11:19 - 2019-02-05 06:47 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-12 11:18 - 2018-02-14 22:10 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-12 11:18 - 2018-02-14 22:08 - 000000000 ____D C:\Users\tords\AppData\LocalLow\Mozilla
2021-02-12 11:17 - 2020-10-24 18:36 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-12 11:17 - 2020-04-21 13:24 - 000000000 ____D C:\Users\tords\AppData\Roaming\LGHUB
2021-02-12 11:17 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-12 11:17 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-12 11:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-12 11:10 - 2020-10-24 18:32 - 000003096 _____ C:\WINDOWS\system32\Tasks\GPU Tweak II
2021-02-12 11:10 - 2020-10-24 18:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-12 11:10 - 2020-10-24 18:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-12 11:10 - 2020-04-21 13:24 - 000000000 ____D C:\Users\tords\AppData\Local\LGHUB
2021-02-12 11:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-12 11:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-12 11:10 - 2018-04-24 17:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-12 11:10 - 2018-02-14 22:04 - 000000000 ___RD C:\Users\tords\OneDrive
2021-02-12 11:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-12 11:09 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-02-12 11:08 - 2018-08-14 11:27 - 000000000 ____D C:\Users\tords\AppData\LocalLow\Temp
2021-02-12 10:50 - 2020-10-24 18:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-12 09:03 - 2020-09-29 08:02 - 000000000 ____D C:\Users\tords\AppData\Roaming\Anki2
2021-02-12 09:03 - 2018-02-14 22:53 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-12 07:29 - 2018-03-01 20:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-11 20:10 - 2018-04-24 17:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-11 20:08 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-11 20:08 - 2018-04-08 16:53 - 000000000 ____D C:\Users\tords\AppData\Roaming\discord
2021-02-11 16:09 - 2018-09-05 16:08 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-11 16:09 - 2018-09-05 16:07 - 000000000 ____D C:\ProgramData\Origin
2021-02-11 15:31 - 2020-10-24 18:32 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-11 15:30 - 2020-08-22 23:28 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-11 15:30 - 2018-06-27 17:20 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-11 15:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-11 15:24 - 2020-10-24 18:40 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6aa2b8e843753
2021-02-11 15:24 - 2020-10-24 18:32 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 15:24 - 2018-10-14 19:52 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-03 22:15 - 2018-09-05 16:07 - 000000000 ____D C:\Users\tords\AppData\Roaming\Origin
2021-02-03 21:10 - 2018-09-05 16:07 - 000000000 ____D C:\Users\tords\AppData\Local\Origin
2021-02-03 20:43 - 2019-08-30 09:22 - 000000000 ____D C:\Users\tords\Documents\Citavi 6
2021-02-03 18:13 - 2019-12-03 18:35 - 000000000 ____D C:\Users\tords\AppData\Local\DeepL_GmbH
2021-02-03 11:11 - 2019-12-03 18:35 - 000000000 ____D C:\Users\tords\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DeepL GmbH
2021-02-03 11:11 - 2019-12-03 18:35 - 000000000 ____D C:\Users\tords\AppData\Local\DeepL
2021-02-02 17:37 - 2020-10-24 18:32 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-124567967-3126026983-1649499283-1001
2021-02-02 17:37 - 2020-10-24 18:06 - 000002379 _____ C:\Users\tords\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-02 14:07 - 2018-12-19 08:12 - 000000000 ____D C:\Users\tords\AppData\Roaming\Spotify
2021-02-02 14:07 - 2018-12-19 08:12 - 000000000 ____D C:\Users\tords\AppData\Local\Spotify
2021-02-02 12:46 - 2018-11-29 13:52 - 000000000 ____D C:\Users\tords\AppData\Roaming\TS3Client
2021-01-30 21:10 - 2018-02-14 23:46 - 000000000 ____D C:\Users\tords\AppData\Local\CrashDumps
2021-01-30 20:58 - 2020-10-24 18:32 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2020-10-24 18:32 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-30 20:58 - 2018-02-14 22:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-30 20:58 - 2018-02-14 22:10 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-30 20:58 - 2018-02-14 22:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-30 08:52 - 2020-10-24 18:06 - 000000000 ____D C:\Users\tords
2021-01-28 20:40 - 2018-02-14 22:02 - 000000000 ____D C:\Users\tords\AppData\Local\Packages
2021-01-28 07:28 - 2020-10-24 18:32 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-28 07:28 - 2020-10-24 18:32 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-27 09:31 - 2018-02-14 22:19 - 000000000 ____D C:\Users\tords\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 08:33 - 2018-09-27 11:17 - 000000000 ____D C:\Users\tords\AppData\Local\Ubisoft Game Launcher
2021-01-23 09:50 - 2020-10-11 12:31 - 007116688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-23 09:50 - 2020-10-11 12:31 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-22 23:59 - 2020-10-11 12:31 - 000061071 _____ C:\WINDOWS\system32\nvinfo.pb
2021-01-22 20:53 - 2020-10-02 07:02 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-22 20:04 - 2018-02-14 22:19 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-01-22 20:04 - 2018-02-14 22:19 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-01-22 20:04 - 2018-02-14 22:19 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-01-22 20:04 - 2018-02-14 22:19 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-01-22 20:04 - 2018-02-14 22:19 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-01-22 20:04 - 2018-02-14 22:19 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-01-22 18:12 - 2020-04-18 16:22 - 000000000 ____D C:\Users\tords\Documents\MAXON
2021-01-22 18:12 - 2020-04-18 16:22 - 000000000 ____D C:\Users\tords\AppData\Roaming\MAXON
2021-01-22 11:30 - 2018-05-27 20:48 - 000000000 ____D C:\Users\tords\AppData\Local\D3DSCache
2021-01-22 09:45 - 2018-02-14 22:19 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-01-22 07:28 - 2018-02-15 11:02 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 19:09 - 2018-05-17 21:07 - 002797808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2021-01-20 19:09 - 2018-05-17 21:07 - 002154224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2021-01-20 19:09 - 2018-05-17 21:07 - 001295088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2021-01-18 16:35 - 2018-02-14 23:43 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-18 13:08 - 2018-02-14 22:02 - 000000000 ____D C:\Users\tords\AppData\Local\ConnectedDevicesPlatform
2021-01-16 22:04 - 2018-07-05 09:12 - 000000000 ____D C:\Users\tords\AppData\Local\BattlEye
2021-01-16 21:04 - 2018-09-05 16:35 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-16 13:17 - 2018-02-25 16:41 - 000000000 ____D C:\Users\tords\AppData\Roaming\audacity
2021-01-16 08:26 - 2018-03-03 22:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-15 18:02 - 2020-10-24 18:26 - 000450664 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 18:01 - 2020-10-24 17:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\en-GB
2021-01-15 18:01 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 18:01 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 18:01 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 17:12 - 2020-04-24 13:43 - 000000000 ____D C:\Riot Games
2021-01-15 17:12 - 2020-04-24 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-01-15 12:33 - 2018-02-25 16:41 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-15 07:44 - 2020-10-24 18:29 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 07:44 - 2018-02-14 19:17 - 000413698 __RSH C:\bootmgr
2021-01-15 07:38 - 2018-02-15 11:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 07:36 - 2018-02-15 11:01 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 08:04 - 2018-11-29 13:52 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-12-01 16:47 - 2018-12-02 14:32 - 000000040 _____ () C:\Users\tords\AppData\Roaming\cdr.ini
2021-01-20 20:18 - 2021-02-03 07:57 - 000000128 _____ () C:\Users\tords\AppData\Local\PUTTY.RND
2020-03-24 10:21 - 2020-03-24 10:21 - 000007619 _____ () C:\Users\tords\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von T-1000 (12-02-2021 11:21:21)
Gestartet von C:\Users\tords\Desktop
Windows 10 Home Version 2004 19041.746 (X64) (2020-10-24 17:32:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-124567967-3126026983-1649499283-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-124567967-3126026983-1649499283-503 - Limited - Disabled)
Gast (S-1-5-21-124567967-3126026983-1649499283-501 - Limited - Disabled)
T-1000 (S-1-5-21-124567967-3126026983-1649499283-1001 - Administrator - Enabled) => C:\Users\tords
WDAGUtilityAccount (S-1-5-21-124567967-3126026983-1649499283-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
AIDA64 Extreme v6.25 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.25 - FinalWire Ltd.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.30 - )
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.5.5 - Electronic Arts, Inc.)
ASUS GPU TweakII (HKLM-x32\...\{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 1.8.7.0 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 1.8.7.0 - ASUSTek COMPUTER INC.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
AURA RGB Lighting Control for Graphic card & XG-STATION (HKLM-x32\...\{3B47B9A9-82B9-4B7E-BB4A-C20948C2AA7D}) (Version: 0.0.6.1 - ASUSTek COMPUTER INC.) Hidden
AURA RGB Lighting Control for Graphic card & XG-STATION (HKLM-x32\...\InstallShield_{3B47B9A9-82B9-4B7E-BB4A-C20948C2AA7D}) (Version: 0.0.6.1 - ASUSTek COMPUTER INC.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield V™ Open Beta (HKLM-x32\...\{2B3B5324-E6E1-4E32-9938-898AD1CA8D8A}) (Version: 1.0.57.30348 - Electronic Arts)
Battlestate Games Launcher 10.3.0.1162 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.3.0.1162 - Battlestate Games)
Blitz 1.13.30 (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.30 - Blitz, Inc.)
CAM (HKLM-x32\...\{61CA0B5C-AD45-4B5D-8157-07C68CAECD9F}) (Version: 3.7.4 - NZXT)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.8.03036 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{111CF284-F3AF-46A8-96FC-491E5E05AB72}) (Version: 4.8.03036 - Cisco Systems, Inc.) Hidden
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.3.0.0 - Swiss Academic Software)
CPUID CPU-Z 1.88 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.88 - CPUID, Inc.)
DeepL (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\DeepL) (Version: 1.17.1 - DeepL GmbH)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ElsterFormular (HKLM-x32\...\{41FB4389-2F19-4947-9662-30A6AC0C5F7D}) (Version: 21.2 - Thüringer Landesfinanzdirektion)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Free CD to MP3 Converter (HKLM-x32\...\Free CD to MP3 Converter) (Version:  - Eusing Software)
GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation)
Geeks3D FurMark 1.20.0.1 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HWiNFO64 Version 6.24 (HKLM\...\HWiNFO64_is1) (Version: 6.24 - Martin Malik - REALiX)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Leawo Blu-ray Player Version  1.10.0.2 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.10.0.2 - Leawo Software)
Live! Cam Sync HD VF0770 Driver (1.00.07.00) (HKLM\...\Creative VF0770) (Version:  - Creative Technology Ltd.)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21064 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Teams) (Version: 1.2.00.22654 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
MTG Arena (HKLM-x32\...\{E21753FC-E4C7-461C-8897-29F2B044BCBF}) (Version: 0.1.1391.0 - Wizards of the Coast) Hidden
MTG Arena (HKLM-x32\...\MTG Arena 0.1.1391.0) (Version: 0.1.1391.0 - Wizards of the Coast)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29512933 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29512933 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.33 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.92.46430 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PDF24 Creator 9.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PuTTY release 0.74 (64-bit) (HKLM\...\{127B996B-5308-4012-865B-9446451EA326}) (Version: 0.74.0.0 - Simon Tatham)
PyCharm 2020.3.3 (HKLM-x32\...\PyCharm 2020.3.3) (Version: 203.7148.72 - JetBrains s.r.o.)
PyCharm Community Edition 2020.3.2 (HKLM-x32\...\PyCharm Community Edition 2020.3.2) (Version: 203.6682.179 - JetBrains s.r.o.)
Python 3.8.6 (64-bit) (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\{fef707d7-d438-4dd9-bb0f-5788ee658f4f}) (Version: 3.8.6150.0 - Python Software Foundation)
Python 3.8.6 Core Interpreter (64-bit) (HKLM\...\{DE282FFC-F4AD-416A-8479-F3C72F94C967}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Development Libraries (64-bit) (HKLM\...\{59704C10-77A1-4D72-A97B-8FB2A933985B}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Documentation (64-bit) (HKLM\...\{558E2EFE-87D5-4E3F-B050-D4DEC548EA02}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Executables (64-bit) (HKLM\...\{7F55BD37-4437-47EE-8C82-3103E19DB114}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 pip Bootstrap (64-bit) (HKLM\...\{28B1EC39-1C9F-482C-BFF7-4D347CE5ADED}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Standard Library (64-bit) (HKLM\...\{04BA74DE-13BE-477C-8FE5-19F247C0D555}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Tcl/Tk Support (64-bit) (HKLM\...\{79C40B8F-BC99-4FFF-8E1E-F05D246E772C}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Test Suite (64-bit) (HKLM\...\{3968C4C7-904D-4571-BC22-1CD8B87549D7}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Utility Scripts (64-bit) (HKLM\...\{0A041F8F-4124-46CC-B021-AB8E70A873EC}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{3B82A91D-DB48-4160-94D2-0B8C6D2B1710}) (Version: 3.8.7205.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
SleepTimer Ultimate 2.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
Spotify (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\Spotify) (Version: 1.1.51.380.ga06fdc8d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.22654 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.9 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Telegram Desktop version 2.5.8 (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version:  - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 69.0 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM-x32\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\ZoomUMX) (Version: 5.3.2 (53291.1011) - Zoom Video Communications, Inc.)

Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.1.17.0_x86__kgqvnymyfvs32 [2020-12-17] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.186.300.0_x86__kgqvnymyfvs32 [2021-02-11] (king.com)
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2020-12-04] (MAXON Computer GmbH)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.7.11.0_x86__h6adky7gbf63m [2021-01-28] (Gameloft SE)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.337.0_x64__rz1tebttyb220 [2020-12-20] (Dolby Laboratories)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.3.1.1_x86__h6adky7gbf63m [2021-01-14] (Gameloft SE)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-02-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-30] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4392.0_x64__8wekyb3d8bbwe [2021-02-11] (Microsoft Corporation) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2104.8.0_x64__cv1g1gvanyjgm [2021-02-11] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-124567967-3126026983-1649499283-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\tords\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19178.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-124567967-3126026983-1649499283-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\tords\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19178.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\sharepoint.com -> hxxps://campussachsen-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2021-02-12 11:05 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-124567967-3126026983-1649499283-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\tords\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\StartupApproved\Run: => "CAM"
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\StartupApproved\Run: => "DeepL"
HKU\S-1-5-21-124567967-3126026983-1649499283-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{CA92999E-F64B-4BFE-9B5B-79BAD53C13FF}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{CAF2F6CF-CBF4-4C9E-B71A-6E47E0C929EF}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)

==================== Wiederherstellungspunkte =========================

03-02-2021 15:59:45 DirectX wurde installiert
11-02-2021 15:25:04 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/12/2021 10:58:57 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/12/2021 10:40:20 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/12/2021 07:25:03 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/11/2021 08:59:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/11/2021 08:25:24 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/11/2021 08:18:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/11/2021 05:04:39 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/11/2021 04:36:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (02/12/2021 11:17:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/12/2021 11:17:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2021 11:17:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2021 11:17:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2021 11:17:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2021 11:17:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2021 11:17:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS Com Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/12/2021 11:17:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-02-12 08:36:20.2790000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\tords\Downloads\audacity2-4-2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-4Q8BVLF\T-1000
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.789.0, AS: 1.331.789.0, NIS: 1.331.789.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-11 20:59:17.9420000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8039086D-24AC-41D0-8C52-B48ACA66ECE5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-03 07:14:04.0080000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50529E87-F918-4C10-98E2-ED564E9BADAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-01 20:43:56.1080000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9E1F1C32-7B01-4B9A-9399-C458853475C0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-31 21:21:30.3220000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5780E28F-45F2-4BB9-BEFA-3FCB777DFF99}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3703 12/27/2017
Hauptplatine: ASUSTeK COMPUTER INC. MAXIMUS VIII RANGER
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16322.98 MB
Verfügbarer physikalischer RAM: 11762.6 MB
Summe virtueller Speicher: 18754.98 MB
Verfügbarer virtueller Speicher: 11991.35 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.08 GB) (Free:155.27 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:189.5 GB) NTFS

\\?\Volume{8b10300e-0000-0000-0000-308b6f000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 264D21FD)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 8B10300E)
Partition 1: (Active) - (Size=446.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=527 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Alt 12.02.2021, 19:34   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Presenoker Bedrohung durch Audacity Download - Standard

Windows 10: Presenoker Bedrohung durch Audacity Download



Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von RogueKiller


Alt 13.02.2021, 07:32   #6
Vektor
 
Windows 10: Presenoker Bedrohung durch Audacity Download - Standard

Windows 10: Presenoker Bedrohung durch Audacity Download



Zwischendurch wurde ein Windows-Update gemacht. (Ich weiß nicht, ob das relevant ist aber ich erwähne es sicherheitshalber mal).

MBAM:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.02.21
Scan-Zeit: 08:12
Protokolldatei: e22ff3fc-6dca-11eb-8735-708bcd552390.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37051
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-4Q8BVLF\T-1000

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 324128
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 49 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Roguekiller:
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : T-1000 [Administrator]
Gestartet von : C:\Users\tords\Desktop\RogueKiller_portable64.exe
Signaturen : 20210211_144935, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/02/13 08:19:49 (Dauer : 00:05:56)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         
Habt ihr ein Paypalkonto? Meine Möglichkeiten als Student sind begrenzt aber ich will die Leistungen nicht umsonst in Anspruch genommen haben. LG

Alt 13.02.2021, 11:49   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Presenoker Bedrohung durch Audacity Download - Standard

Windows 10: Presenoker Bedrohung durch Audacity Download



Zitat:
Zitat von Vektor Beitrag anzeigen
Habt ihr ein Paypalkonto? Meine Möglichkeiten als Student sind begrenzt aber ich will die Leistungen nicht umsonst in Anspruch genommen haben. LG
Fast ganz unten findest du den Link "Spende", dort steht alles Weitere.





Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Home Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 13.02.2021, 14:17   #8
Vektor
 
Windows 10: Presenoker Bedrohung durch Audacity Download - Standard

Windows 10: Presenoker Bedrohung durch Audacity Download



Vielen vielen Dank für die Hilfe!
Habt ihr einen Thread, in dem zumindest Ansatzweise euer Vorgehen erklärt wird? Bzw. wie erlernt man diese Kompetenzen?
LG!
Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-02-2021
durchgeführt von T-1000 (13-02-2021 15:12:56) Run:2
Gestartet von C:\Users\tords\Desktop
Geladene Profile: T-1000
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:12:56 ====
         

Alt 13.02.2021, 16:33   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Presenoker Bedrohung durch Audacity Download - Standard

Windows 10: Presenoker Bedrohung durch Audacity Download



Zitat:
Zitat von Vektor Beitrag anzeigen
Habt ihr einen Thread, in dem zumindest Ansatzweise euer Vorgehen erklärt wird? Bzw. wie erlernt man diese Kompetenzen?
Ich habe 2010/2011 eine "Ausbildung" hier auf dem TB gemacht, die wir aufgrund zu weniger Helfer (es sind nur noch cosinus und meine Wenigkeit hier) nicht mehr anbieten können. In diesen Übungen (knapp 30) lernte man viel in Bezug auf Dateien, Ordner, die Registrierungsdatenbank und eben auch Malware... teils auch realitätsnah (d. h. mit real existierenden, infizierten Systemen).

Um mein Wissen zu vertiefen, habe ich noch eine "Weiterbildung" auf BleepingComputer gemacht, einem international anerkannten Forum. Man lernt dort alles, was mit der Entfernung von Schadsoftware zu tun hat. Diese Ausbildungen erfordern sehr viel Eigeninitiative und Ausdauer, woran nicht wenige scheitern.

Zur Analyse nutzen wir aktuell FRST (Farbar Recovery Scan Tool), ein kleines, aber mächtiges Programm. Diese Anleitung gibt dir einen kleinen Einblick in das Tool.
Es funktioniert komplett anders als klassiche Anti-Viren- oder Anti-Malware-Programme und ist denen daher auch teils weit überlegen.






Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Presenoker Bedrohung durch Audacity Download
administrator, adobe, asus, computer, cpu, defender, firefox, geforce, google, home, homepage, internet, mozilla, nvidia, pdf, prozesse, realtek, registry, router, rundll, scan, software, teamspeak, updates, windows



Ähnliche Themen: Windows 10: Presenoker Bedrohung durch Audacity Download


  1. Presenoker/ komische Google Ergebnisse / Audacity
    Log-Analyse und Auswertung - 09.02.2021 (8)
  2. Windows 10: node.js von audacity.de installiert
    Log-Analyse und Auswertung - 30.01.2021 (11)
  3. Windows 10: Audacity Trojaner
    Mülltonne - 24.01.2021 (2)
  4. Trojaner nach Audacity download, wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.01.2021 (14)
  5. Windows 10: Seit Audacity download Probleme mit Chrome, Malwarebytes zeigt Trojaner?
    Mülltonne - 22.01.2021 (1)
  6. Win10 64bit: Adware durch Audacity.de
    Log-Analyse und Auswertung - 19.01.2021 (13)
  7. Windows 10 | Presenoker loswerden
    Log-Analyse und Auswertung - 08.01.2021 (10)
  8. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  9. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  10. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  11. Wachsende Bedrohung durch unautorisierte IoT-Geräte
    Nachrichten - 26.02.2020 (0)
  12. Windows Defender meldet ständig Bedrohung durch Browser Modifier Win32/SupTab!blink Computer lahmt
    Mülltonne - 11.11.2016 (11)
  13. Ist ein Download von "http://au.v4.download.windowsupdate.com..." sicher? Avast meldet eine Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (1)
  14. Bedrohung gefunden durch avast - URL:Mal auf Windows 7
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (15)
  15. Windows XP: Schadsoftware durch VLC-Player-Download
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (3)
  16. Windows 8.1: Browserstartseite wird durch Startfenster.de umgeleitet nach VLC Player download
    Log-Analyse und Auswertung - 03.01.2014 (16)
  17. Windows 8: Bedrohung durch ici.resynccdn.net
    Log-Analyse und Auswertung - 19.09.2013 (13)

Zum Thema Windows 10: Presenoker Bedrohung durch Audacity Download - Guten Tag, ein Dozent an der Uni empfahl Audacity um eine Aufgabe zu bearbeiten. Windows Defender zeigt mir unter aktuellen Bedrohungen "PUA:Win32/Presenoker" an. Bisher habe ich nichts unternommen, sondern bin - Windows 10: Presenoker Bedrohung durch Audacity Download...
Archiv
Du betrachtest: Windows 10: Presenoker Bedrohung durch Audacity Download auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.