Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 18.02.2021, 07:06   #1
fmgdtp
 
Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig - Standard

Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig



Hallo,

durch einen kurzzeitigen Ausfall meines biologischen Virenschutzes "Brain" habe ich auf meinem PC nun eine ziemliche Plage, der ich nicht Herr werde. Ich benötige also bitte Hilfe. Das Protokoll von Malwarebyte von heute morgen sieht so aus:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.02.21
Scan-Zeit: 07:22
Protokolldatei: 9d29c770-71b1-11eb-8757-64006a663433.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37249
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 336247
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 3 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Background Microsoft-NDIS-Aufzeichnung Windows, In Quarantäne, 17095, 910813, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5A67D17F-CE35-4AC6-9633-61E9F802B3D1}, In Quarantäne, 17095, 910813, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{5A67D17F-CE35-4AC6-9633-61E9F802B3D1}, In Quarantäne, 17095, 910813, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BrowserfürComputerbrowser, In Quarantäne, 17095, 910814, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4694CD9E-B0A1-45EA-AB69-FCAC931CD8AC}, In Quarantäne, 17095, 910814, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{4694CD9E-B0A1-45EA-AB69-FCAC931CD8AC}, In Quarantäne, 17095, 910814, , , , , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{31E9B2ED-78EA-4776-85EB-86C2E8D7524A}, In Quarantäne, 17095, 910813, 1.0.37249, , ame, , , 
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{BC192F4C-D03F-47A8-8B95-11FFC39AEE82}, In Quarantäne, 17095, 910814, 1.0.37249, , ame, , , 

Datei: 5
PUP.Optional.MyFireSearch, C:\USERS\FMGDT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\60WQIJQA.DEFAULT-RELEASE\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, In Quarantäne, 17096, 910682, 1.0.37249, , ame, , 8EFD9CB5F410CC221E8FD7D91A81088B, 01125776B3E76B3F18E4AA062BDF8B6BD36A077BA6019F2F6BD5821A3884890B
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Background Microsoft-NDIS-Aufzeichnung Windows, In Quarantäne, 17095, 910813, , , , , 46F2500A379E40C67AC98470ED39D7C0, C74915CDD54FF8EC6B4E5C7787100254BF709E932827BDBE20265425B782E29B
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{31E9B2ED-78EA-4776-85EB-86C2E8D7524A}\{19F26F3C-071E-4C56-ADFF-1A9AB492041B}, In Quarantäne, 17095, 910813, 1.0.37249, , ame, , B8D110760C28744F88F92FABB6CFE256, F138DD7CED213A35D33E0DB5EFA74A3740834DD5C569F7D022B79BB2403E76DF
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\BrowserfürComputerbrowser, In Quarantäne, 17095, 910814, , , , , 5A0970F34BF0DD83B839B91B7FE20AAE, A34E7E0E25C1CC5E313A81DB41CED278D5A7BED7FC7CDBD0518D84E8FBB1C498
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{BC192F4C-D03F-47A8-8B95-11FFC39AEE82}\{C184377B-1E2F-456E-AF97-8854269B4813}, In Quarantäne, 17095, 910814, 1.0.37249, , ame, , 3184BBB15B9BDE0C6A3EAC913C3832E5, 27FEC56E81A290697C7238FA31BFF5A9D1917704B67B7B624FBB3B0E284F2997

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)
         
Es wäre toll, wenn mir jemand helfen könnte, die Plagegeister wieder loszuwerden.

Ich bedanke mich schon mal im Voraus für jede Unterstützung!

Hier noch FRST.txt:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-02-2021 01
durchgeführt von fmgdt (Administrator) auf MARTINS-I5 (Dell Inc. OptiPlex 9020) (18-02-2021 07:58:08)
Gestartet von C:\Users\fmgdt\Desktop\FRST
Geladene Profile: fmgdt
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\116.4.368\QtWebEngineProcess.exe <3>
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\fmgdt\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8538872 2016-01-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1415928 2016-01-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-27] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-02-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5237416 2021-02-15] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5536424 2021-02-15] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-08] (Valve -> Valve Corporation)
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [65496 2020-12-07] (Adobe Inc. -> Adobe Systems Inc)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 9.8 PE.lnk [2021-02-08]
ShortcutTarget: PHOTOfunSTUDIO 9.8 PE.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation -> Panasonic Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0346D751-41DF-43DE-ACEA-7DAA7BBA1F69} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {22839E9C-95AD-46F1-9786-2342F9AE9D28} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-27] (Dropbox, Inc -> Dropbox, Inc.)
Task: {2908020B-92B2-4B0A-8951-0B5E604D1F45} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {413E22FB-8239-4C2E-9260-793C7F1AA824} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {421E3B1A-F2D5-4EC3-A904-FB0AC119CD0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5625506D-67ED-4CD1-93F0-68B109198305} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5777540D-3C47-46AA-9CB0-AA389A888923} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-27] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5B671E05-C565-41E3-860F-26C674DF8ED6} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5C33BA0C-ECF6-49CB-8E31-CBA8B025AA9D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5D027DB3-2149-4EE4-820A-CCAFC5324821} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {80377104-DEF2-4452-8CB6-8EA67FE79DD5} - \OneDrive Standalone Update Task-S-1-5-21-432176779-2769377027-3090007192-1001 -> Keine Datei <==== ACHTUNG
Task: {9D2BD163-3350-4DC4-9188-B03943CC725B} - System32\Tasks\SoftMakerUpdater => C:\Program Files\SoftMaker Office 2018\SoftMakerUpdaterTool.exe [6367440 2019-03-04] (SoftMaker Software GmbH -> )
Task: {B9A8E101-61B0-4D1B-B053-14D15FAFD7D8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C909A49C-22C1-4703-8B0C-E79CD4182171} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.174
Tcpip\..\Interfaces\{009141ac-ec40-4a1c-80a8-6a5e4c335449}: [DhcpNameServer] 192.168.43.174
Tcpip\..\Interfaces\{74962702-8045-4dda-91e6-c967484f8e9a}: [DhcpNameServer] 192.168.43.108
Tcpip\..\Interfaces\{b5f2aaa2-9168-4865-b972-81112fdd866d}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\fmgdt\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\fmgdt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-16]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: miqycwla.default
FF ProfilePath: C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\miqycwla.default [2021-02-15]
FF user.js: detected! => C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\miqycwla.default\user.js [2021-02-11]
FF Homepage: Mozilla\Firefox\Profiles\miqycwla.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\miqycwla.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 11:57:53&bName=
FF ProfilePath: C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release [2021-02-18]
FF user.js: detected! => C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\user.js [2021-02-11]
FF Homepage: Mozilla\Firefox\Profiles\60wqijqa.default-release -> hxxps://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\60wqijqa.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 11:57:53&bName=
FF Notifications: Mozilla\Firefox\Profiles\60wqijqa.default-release -> hxxps://calendar.google.com; hxxps://mein.ionos.de; hxxps://cloudpanel.ionos.de
FF Extension: (Google search link fix) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\jid0-XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2021-01-27]
FF Extension: („Merken“-Button von Pinterest) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2021-01-27]
FF Extension: (Nimbus Screen Capture: Screenshots, Annotate) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\nimbusscreencaptureff@everhelper.me.xpi [2021-01-27]
FF Extension: (Show/Hide passwords) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\shpassword@shpassword.fr.xpi [2021-01-27]
FF Extension: (uBlock Origin) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-02-15]
FF Extension: (FBCleaner) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\{4ce95b29-49c2-44f3-b371-8635790b98fb}.xpi [2021-01-27]
FF Extension: (Font Finder) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\{a658a273-612e-489e-b4f1-5344e672f4f5}.xpi [2021-01-27]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2021-01-27]
FF Extension: (Reset Search Defaults) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\features\{a6644df4-12a2-4236-9f85-53192d9d48e4}\reset-search-defaults@mozilla.com.xpi [2021-02-12]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-12-07]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-07] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-07] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-27] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-02-15] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-27] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-27] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-27] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-27] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44064 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-13] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-14] (Malwarebytes Corporation -> Malwarebytes)
R3 Focusriteusb; C:\WINDOWS\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\WINDOWS\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\WINDOWS\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 LifeCamTrueColor; C:\WINDOWS\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-10-16] (Corel Corporation -> Corel Corporation)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [127512 2021-01-21] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 wacomrouterfilter; C:\WINDOWS\System32\drivers\wacomrouterfilter.sys [28680 2021-01-21] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-18 07:38 - 2021-02-18 07:38 - 000003979 _____ C:\Users\fmgdt\Desktop\Malwarebytes Scanlog.txt
2021-02-18 07:20 - 2021-02-18 07:20 - 000000950 _____ C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2021-02-18 07:20 - 2021-02-18 07:20 - 000000902 _____ C:\Users\fmgdt\Desktop\Start Tor Browser.lnk
2021-02-18 07:19 - 2021-02-18 07:19 - 073044456 _____ C:\Users\fmgdt\Downloads\torbrowser-install-win64-10.0.11_de.exe
2021-02-18 07:19 - 2021-02-18 07:19 - 000000000 ____D C:\Users\fmgdt\Desktop\Tor Browser
2021-02-18 07:19 - 2021-02-18 07:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-16 09:28 - 2021-02-16 09:28 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-02-16 09:28 - 2021-02-16 09:28 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-02-16 09:28 - 2021-02-16 09:28 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-16 09:18 - 2021-02-16 09:18 - 000042122 _____ C:\Users\fmgdt\Downloads\KeePass-2.47-German.zip
2021-02-15 20:23 - 2021-02-15 20:23 - 030326784 _____ C:\Users\fmgdt\Downloads\node-v14.15.5-x64.msi
2021-02-15 20:13 - 2021-02-15 20:13 - 028141904 _____ (Audacity Team ) C:\Users\fmgdt\Downloads\audacity-win-2.4.2.exe
2021-02-15 18:51 - 2021-02-15 18:51 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-15 18:51 - 2021-02-15 18:51 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-15 18:51 - 2021-02-15 18:51 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-15 18:46 - 2021-02-15 18:46 - 026055624 _____ (Adlice Software ) C:\Users\fmgdt\Downloads\UCheck_setup.exe
2021-02-15 18:43 - 2021-02-15 18:43 - 000000000 ____D C:\Users\fmgdt\Desktop\RogueKiller
2021-02-15 18:33 - 2021-02-15 18:40 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-15 18:08 - 2021-02-18 07:58 - 000000000 ____D C:\Users\fmgdt\Desktop\FRST
2021-02-15 17:56 - 2021-02-18 07:58 - 000000000 ____D C:\FRST
2021-02-15 09:49 - 2021-02-15 09:49 - 000002364 _____ C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-02-15 09:49 - 2021-02-15 09:49 - 000002356 _____ C:\Users\fmgdt\Desktop\Microsoft Teams.lnk
2021-02-15 09:20 - 2021-02-15 09:20 - 000001317 _____ C:\ProgramData\Desktop\DC Toolkit Enterprise 26.lnk
2021-02-15 09:20 - 2021-02-15 09:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DC Toolkit Enterprise 26
2021-02-14 13:21 - 2021-02-14 13:21 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-14 13:21 - 2021-02-14 13:21 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-14 13:21 - 2021-02-14 13:21 - 000000000 ____D C:\Users\fmgdt\AppData\Local\mbam
2021-02-14 13:20 - 2021-02-14 13:20 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-14 13:20 - 2021-02-14 13:20 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-14 13:20 - 2021-02-14 13:20 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-14 13:20 - 2021-02-14 13:20 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-14 13:20 - 2021-02-14 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-14 13:19 - 2021-02-14 13:19 - 002086424 _____ (Malwarebytes) C:\Users\fmgdt\Downloads\MB43Setup.exe
2021-02-14 13:19 - 2021-02-14 13:19 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-14 13:00 - 2021-02-14 13:04 - 000001200 _____ C:\Users\fmgdt\.lmmsrc.xml
2021-02-14 13:00 - 2021-02-14 13:00 - 000000000 ____D C:\Users\fmgdt\Documents\lmms
2021-02-14 12:59 - 2021-02-14 12:59 - 000000000 ____D C:\Users\fmgdt\.tuxguitar-1.5.4
2021-02-14 12:55 - 2021-02-14 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirtualDub2 20.19
2021-02-14 12:55 - 2021-02-14 12:55 - 000000000 ____D C:\Program Files\VirtualDub2
2021-02-14 12:54 - 2021-02-14 12:54 - 000000950 _____ C:\ProgramData\Desktop\freac - free audio converter.lnk
2021-02-14 12:54 - 2021-02-14 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LMMS 1.2.2
2021-02-14 12:54 - 2021-02-14 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freac - free audio converter
2021-02-14 12:54 - 2021-02-14 12:54 - 000000000 ____D C:\Program Files\LMMS
2021-02-14 12:54 - 2021-02-14 12:54 - 000000000 ____D C:\Program Files\freac
2021-02-14 12:53 - 2021-02-14 12:54 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits
2021-02-14 12:53 - 2021-02-14 12:54 - 000000000 ____D C:\Program Files\Avidemux 2.7 VC++ 64bits
2021-02-14 12:53 - 2021-02-14 12:53 - 001444320 _____ C:\Users\fmgdt\Documents\tmp_7151893.mp4
2021-02-14 12:52 - 2021-02-14 12:53 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Winff
2021-02-14 12:52 - 2021-02-14 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinFF 1.5.5
2021-02-14 12:52 - 2021-02-14 12:52 - 000000000 ____D C:\Program Files (x86)\WinFF
2021-02-14 12:51 - 2021-02-14 12:51 - 000002096 _____ C:\ProgramData\Desktop\TuxGuitar.lnk
2021-02-14 12:51 - 2021-02-14 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuxGuitar
2021-02-14 12:51 - 2021-02-14 12:51 - 000000000 ____D C:\Program Files (x86)\tuxguitar-1.5.4
2021-02-14 12:38 - 2021-02-14 12:51 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\flightgear.org
2021-02-14 12:38 - 2021-02-14 12:38 - 000000000 ____D C:\Users\fmgdt\FlightGear
2021-02-14 12:38 - 2021-02-14 12:38 - 000000000 ____D C:\Users\fmgdt\AppData\Local\FlightGear
2021-02-14 12:36 - 2021-02-14 12:36 - 000000984 _____ C:\Users\fmgdt\Desktop\FlightGear 2020.3.5.lnk
2021-02-14 12:36 - 2021-02-14 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlightGear 2020.3.5
2021-02-14 12:33 - 2021-02-14 12:33 - 000000000 ____D C:\Program Files\FlightGear 2020.3.5
2021-02-14 12:32 - 2021-02-14 12:32 - 000004542 _____ C:\Users\fmgdt\.ganttproject
2021-02-14 12:32 - 2021-02-14 12:32 - 000002056 _____ C:\ProgramData\Desktop\GanttProject.lnk
2021-02-14 12:32 - 2021-02-14 12:32 - 000000000 ____D C:\Users\fmgdt\Documents\GanttProject
2021-02-14 12:32 - 2021-02-14 12:32 - 000000000 ____D C:\Users\fmgdt\.ganttproject.d
2021-02-14 12:32 - 2021-02-14 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GanttProject
2021-02-14 12:32 - 2021-02-14 12:32 - 000000000 ____D C:\Program Files (x86)\GanttProject-3.0
2021-02-14 11:18 - 2021-02-14 11:18 - 026051960 _____ (Opensource-DVD) C:\Users\fmgdt\Downloads\virtualdub2_64Bit.exe
2021-02-14 11:12 - 2021-02-14 11:12 - 036829951 _____ C:\Users\fmgdt\Downloads\lmms-1.2.2-win64.exe
2021-02-14 11:10 - 2021-02-14 11:10 - 020527888 _____ C:\Users\fmgdt\Downloads\freac-1.1.3-windows-x64.exe
2021-02-14 11:08 - 2021-02-14 11:08 - 039133231 _____ C:\Users\fmgdt\Downloads\Avidemux_2.7.6VC++64bits.exe
2021-02-14 11:06 - 2021-02-14 11:06 - 021312824 _____ (Opensource-DVD) C:\Users\fmgdt\Downloads\winff_setup.exe
2021-02-14 11:03 - 2021-02-14 11:04 - 143675136 _____ (TuxGuitar) C:\Users\fmgdt\Downloads\tuxguitar-1.5.4-windows-x86-installer.exe
2021-02-14 10:52 - 2021-02-14 10:53 - 114651200 _____ C:\Users\fmgdt\Downloads\ganttproject-3.0.3000.exe
2021-02-14 10:44 - 2021-02-14 10:57 - 2013860761 _____ (The FlightGear Team ) C:\Users\fmgdt\Downloads\FlightGear-2020.3.5.exe
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-02-13 19:33 - 2021-02-13 22:06 - 000000000 ____D C:\Users\fmgdt\Documents\DesignCAD 3D MAX 2016 64-bit
2021-02-13 19:29 - 2021-02-13 19:29 - 000002145 _____ C:\ProgramData\Desktop\DesignCAD 3D Max 2016 64-bit.lnk
2021-02-13 19:29 - 2021-02-13 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DesignCAD 3D Max 2016 64-bit
2021-02-13 19:29 - 2021-02-13 19:29 - 000000000 ____D C:\Program Files\IMSIDesign
2021-02-13 19:02 - 2021-02-13 19:02 - 000013588 _____ C:\Users\fmgdt\Documents\WinSCP.ini
2021-02-13 19:00 - 2021-02-13 19:00 - 000001118 _____ C:\Users\fmgdt\Desktop\Winmail Opener.lnk
2021-02-13 19:00 - 2021-02-13 19:00 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winmail Opener
2021-02-13 19:00 - 2021-02-13 19:00 - 000000000 ____D C:\Program Files (x86)\Winmail Opener
2021-02-13 18:54 - 2021-02-13 18:54 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-02-13 18:49 - 2021-02-13 18:49 - 000364020 _____ C:\Users\fmgdt\Downloads\winmail_16-17opener.exe
2021-02-12 09:56 - 2021-02-12 09:57 - 000000000 ____D C:\Users\fmgdt\Documents\CCleaner Backups
2021-02-12 09:54 - 2021-02-18 07:20 - 000000000 ____D C:\Program Files\CCleaner
2021-02-12 09:54 - 2021-02-12 09:54 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-12 09:54 - 2021-02-12 09:54 - 000002878 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-02-12 09:54 - 2021-02-12 09:54 - 000000823 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-02-12 09:54 - 2021-02-12 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-02-12 09:53 - 2021-02-12 09:53 - 030584912 _____ (Piriform Software Ltd) C:\Users\fmgdt\Downloads\ccsetup576.exe
2021-02-11 14:20 - 2021-02-11 14:21 - 000004536 _____ C:\Users\fmgdt\AppData\Roaming\CamStudio.cfg
2021-02-11 14:20 - 2021-02-11 14:21 - 000000408 _____ C:\Users\fmgdt\AppData\Roaming\CamShapes.ini
2021-02-11 14:20 - 2021-02-11 14:21 - 000000408 _____ C:\Users\fmgdt\AppData\Roaming\CamLayout.ini
2021-02-11 14:20 - 2021-02-11 14:21 - 000000096 _____ C:\Users\fmgdt\AppData\Roaming\Camdata.ini
2021-02-11 14:19 - 2021-02-11 14:20 - 000000096 _____ C:\Users\fmgdt\AppData\Roaming\version2.xml
2021-02-11 14:19 - 2021-02-11 14:19 - 000000890 _____ C:\ProgramData\Desktop\CamStudio.lnk
2021-02-11 14:19 - 2021-02-11 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio 2.7
2021-02-11 14:19 - 2021-02-11 14:19 - 000000000 ____D C:\Program Files\CamStudio 2.7
2021-02-11 13:57 - 2021-02-11 13:57 - 000003342 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2021-02-11 13:57 - 2021-02-11 13:57 - 000001293 _____ C:\ProgramData\Desktop\Samsung Magician.lnk
2021-02-11 13:57 - 2021-02-11 13:57 - 000000000 ____D C:\ProgramData\Samsung
2021-02-11 13:57 - 2021-02-11 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2021-02-11 13:57 - 2021-02-11 13:57 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-02-11 11:30 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20210211-113028.backup
2021-02-11 11:05 - 2021-02-11 11:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2021-02-11 11:05 - 2021-02-11 11:05 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Safer-Networking Ltd
2021-02-11 11:04 - 2021-02-13 18:54 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-02-11 11:02 - 2021-02-11 11:02 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\fmgdt\Downloads\spybotsd-2.8.68.0.exe
2021-02-11 09:51 - 2021-02-11 09:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 22:30 - 2021-02-10 22:30 - 000000218 _____ C:\Users\fmgdt\AppData\Local\recently-used.xbel
2021-02-10 13:09 - 2021-02-10 13:09 - 000000000 ____D C:\Users\fmgdt\AppData\Local\GoToAssist Corporate
2021-02-10 11:56 - 2021-02-10 11:56 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\inkscape
2021-02-10 11:56 - 2021-02-10 11:56 - 000000000 ____D C:\Users\fmgdt\AppData\Local\fontconfig
2021-02-10 11:56 - 2021-02-10 11:56 - 000000000 ____D C:\Users\fmgdt\.dbus-keyrings
2021-02-10 11:55 - 2021-02-10 11:55 - 000001058 _____ C:\Users\fmgdt\Desktop\Inkscape.lnk
2021-02-10 11:55 - 2021-02-10 11:55 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape
2021-02-10 11:55 - 2021-02-10 11:55 - 000000000 ____D C:\Program Files\Inkscape
2021-02-10 11:54 - 2021-02-10 11:54 - 122014219 _____ C:\Users\fmgdt\Downloads\inkscape-1.0.2_2021-01-15_e86c870879-x64.msi
2021-02-10 10:42 - 2021-02-10 10:42 - 011456172 _____ (CamStudio Open Source ) C:\Users\fmgdt\Downloads\CamStudioSetup.exe
2021-02-10 10:42 - 2021-02-10 10:42 - 000152734 _____ C:\Users\fmgdt\Downloads\CamStudioCodec_1.5_Setup.exe
2021-02-10 08:45 - 2021-02-10 08:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 08:45 - 2021-02-10 08:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 08:45 - 2021-02-10 08:45 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 08:45 - 2021-02-10 08:45 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-10 08:44 - 2021-02-10 08:44 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 08:00 - 2021-02-10 08:00 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk
2021-02-10 07:56 - 2021-02-10 07:56 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk
2021-02-09 16:34 - 2021-02-09 16:34 - 000000000 ____D C:\Users\fmgdt\Documents\Audacity
2021-02-08 13:23 - 2021-02-08 13:24 - 000000000 ____D C:\Users\fmgdt\AppData\Local\ISL
2021-02-08 13:20 - 2021-02-08 13:20 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Panasonic
2021-02-08 13:20 - 2021-02-08 13:20 - 000000000 ____D C:\ProgramData\Panasonic
2021-02-08 13:02 - 2007-06-22 00:10 - 000501912 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\PICSDK2.dll
2021-02-08 13:02 - 2007-06-22 00:10 - 000000097 _____ C:\WINDOWS\SysWOW64\PICSDK.ini
2021-02-08 13:02 - 2006-10-31 00:10 - 000120992 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\EpPicPrt.dll
2021-02-08 13:02 - 2006-10-31 00:10 - 000071840 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\EPPicMgr.dll
2021-02-08 13:02 - 2006-10-20 00:10 - 000108704 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\PICEntry.dll
2021-02-08 13:02 - 2006-10-20 00:10 - 000080024 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\PICSDK.dll
2021-02-08 13:02 - 2005-06-01 00:20 - 000111932 _____ C:\WINDOWS\SysWOW64\EPPICPrinterDB.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000031053 _____ C:\WINDOWS\SysWOW64\EPPICPattern131.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000027417 _____ C:\WINDOWS\SysWOW64\EPPICPattern121.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000026154 _____ C:\WINDOWS\SysWOW64\EPPICPattern1.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000024903 _____ C:\WINDOWS\SysWOW64\EPPICPattern3.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000021390 _____ C:\WINDOWS\SysWOW64\EPPICPattern5.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000020148 _____ C:\WINDOWS\SysWOW64\EPPICPattern2.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000013732 _____ C:\WINDOWS\SysWOW64\EPPICLocal_EN.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000011811 _____ C:\WINDOWS\SysWOW64\EPPICPattern4.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000006442 _____ C:\WINDOWS\SysWOW64\EPPICLocal_IT.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006347 _____ C:\WINDOWS\SysWOW64\EPPICLocal_PT.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006347 _____ C:\WINDOWS\SysWOW64\EPPICLocal_BP.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006335 _____ C:\WINDOWS\SysWOW64\EPPICLocal_GE.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006195 _____ C:\WINDOWS\SysWOW64\EPPICLocal_FR.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006195 _____ C:\WINDOWS\SysWOW64\EPPICLocal_CF.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006122 _____ C:\WINDOWS\SysWOW64\EPPICLocal_DU.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006103 _____ C:\WINDOWS\SysWOW64\EPPICLocal_ES.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000005817 _____ C:\WINDOWS\SysWOW64\EPPICLocal_KO.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000005436 _____ C:\WINDOWS\SysWOW64\EPPICLocal_SC.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000004943 _____ C:\WINDOWS\SysWOW64\EPPICPattern6.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000002889 _____ C:\WINDOWS\SysWOW64\EPPICLocal_RU.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000002426 _____ C:\WINDOWS\SysWOW64\EPPICLocal_TC.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000001146 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_DU.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001139 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_PT.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001139 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_BP.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001136 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_ES.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001129 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_FR.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001129 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_CF.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001120 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_IT.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001107 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_GE.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001104 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_EN.dat
2021-02-08 13:01 - 2021-02-08 13:01 - 000002044 _____ C:\ProgramData\Desktop\PHOTOfunSTUDIO 9.8 PE.lnk
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panasonic
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\Program Files\Panasonic
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\Program Files\Microsoft Synchronization Services
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Synchronization Services
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2021-02-08 13:01 - 2013-10-16 03:01 - 000056336 ____N (Corel Corporation) C:\WINDOWS\system32\Drivers\PxHlpa64.sys
2021-02-08 13:01 - 2012-04-24 03:01 - 000011376 ____N (Corel Corporation) C:\WINDOWS\system32\Drivers\cdralw2k.sys
2021-02-08 13:01 - 2012-04-24 03:01 - 000010864 ____N (Corel Corporation) C:\WINDOWS\system32\Drivers\cdr4_xp.sys
2021-02-08 13:00 - 2021-02-08 13:00 - 000000737 _____ C:\ProgramData\Desktop\SILKYPIX Developer Studio 8 SE.lnk
2021-02-08 13:00 - 2021-02-08 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SILKYPIX Developer Studio 8 SE
2021-02-08 13:00 - 2021-02-08 13:00 - 000000000 ____D C:\Program Files\ISL
2021-02-08 12:17 - 2021-02-08 12:21 - 000000000 ____D C:\Users\fmgdt\.mediathek3
2021-02-08 12:17 - 2021-02-08 12:17 - 000000000 ____D C:\Users\fmgdt\.openjfx
2021-02-08 12:17 - 2021-02-08 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediathekView
2021-02-08 12:16 - 2021-02-08 12:17 - 000000000 ____D C:\Program Files\MediathekView
2021-02-08 12:13 - 2021-02-08 12:14 - 142936576 _____ (MediathekView Team) C:\Users\fmgdt\Downloads\MediathekView-latest-win.exe
2021-02-08 09:51 - 2021-02-08 11:41 - 000000960 _____ C:\Users\fmgdt\Desktop\jameica-win64.exe - Verknüpfung.lnk
2021-02-08 09:24 - 2021-02-11 14:40 - 000000000 ____D C:\Users\fmgdt\.jameica
2021-02-08 09:24 - 2021-02-08 09:26 - 000000133 _____ C:\Users\fmgdt\.jameica.properties
2021-02-08 09:24 - 2021-02-08 09:24 - 000000000 ____D C:\Users\fmgdt\.swt
2021-02-08 09:21 - 2021-02-08 09:21 - 000000000 ____D C:\Users\fmgdt\Downloads\jameica-win64-2.10.0
2021-02-07 13:01 - 2021-02-07 13:01 - 000001953 _____ C:\ProgramData\Desktop\yEd Graph Editor.lnk
2021-02-07 13:01 - 2021-02-07 13:01 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\yWorks
2021-02-07 13:01 - 2021-02-07 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\yEd Graph Editor
2021-02-07 13:01 - 2021-02-07 13:01 - 000000000 ____D C:\Program Files\yWorks
2021-02-07 13:00 - 2021-02-07 13:00 - 121066976 _____ (yWorks GmbH) C:\Users\fmgdt\Downloads\yEd-3.20.1_with-JRE13_64-bit_setup.exe
2021-02-07 12:44 - 2021-02-07 12:59 - 000000000 ____D C:\Users\fmgdt\.freemind
2021-02-07 12:44 - 2021-02-07 12:44 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-02-07 12:44 - 2021-02-07 12:44 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Sun
2021-02-07 12:44 - 2021-02-07 12:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-02-07 12:43 - 2021-02-07 12:43 - 000000000 ____D C:\Users\fmgdt\AppData\LocalLow\Sun
2021-02-07 12:43 - 2021-02-07 12:43 - 000000000 ____D C:\Program Files\Java
2021-02-07 12:42 - 2021-02-07 12:43 - 083548808 _____ (Oracle Corporation) C:\Users\fmgdt\Downloads\jre-8u281-windows-x64.exe
2021-02-07 12:42 - 2021-02-07 12:42 - 000001160 _____ C:\Users\fmgdt\Desktop\FreeMind.lnk
2021-02-07 12:42 - 2021-02-07 12:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeMind
2021-02-07 12:42 - 2021-02-07 12:42 - 000000000 ____D C:\Program Files (x86)\FreeMind
2021-02-07 12:41 - 2021-02-07 12:41 - 037675279 _____ ( ) C:\Users\fmgdt\Downloads\FreeMind-Windows-Installer-1.0.1-max.exe
2021-02-05 18:23 - 2021-02-05 18:23 - 000000000 ____D C:\ProgramData\Surge
2021-02-05 18:23 - 2021-02-05 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Surge
2021-02-05 10:59 - 2021-02-05 11:03 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Tokyo Dawn Labs
2021-02-05 10:57 - 2021-02-05 18:23 - 000000000 ____D C:\Program Files\Common Files\VST3
2021-02-05 10:57 - 2021-02-05 10:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tokyo Dawn Labs
2021-02-05 10:57 - 2021-02-05 10:57 - 000000000 ____D C:\Program Files\Tokyo Dawn Labs
2021-02-05 10:57 - 2021-02-05 10:57 - 000000000 ____D C:\Program Files\Steinberg
2021-02-05 10:57 - 2021-02-05 10:57 - 000000000 ____D C:\Program Files\Common Files\Avid
2021-02-05 10:57 - 2021-02-05 10:57 - 000000000 ____D C:\Program Files (x86)\Steinberg
2021-02-05 09:24 - 2021-02-13 20:00 - 000000000 ____D C:\Users\fmgdt\Documents\DC Toolkit
2021-02-04 14:10 - 2021-02-04 14:10 - 000798073 _____ C:\Users\fmgdt\Downloads\CAInstaller.exe
2021-02-04 14:10 - 2021-02-04 14:10 - 000002118 _____ C:\Users\fmgdt\Desktop\Crack Attack!.lnk
2021-02-04 14:10 - 2021-02-04 14:10 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crack Attack!
2021-02-04 14:10 - 2021-02-04 14:10 - 000000000 ____D C:\Program Files (x86)\CrackAttack
2021-02-04 09:09 - 2021-02-04 09:09 - 000001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2021.lnk
2021-02-02 14:31 - 2021-02-14 20:25 - 000000128 _____ C:\Users\fmgdt\AppData\Roaming\winscp.rnd
2021-02-02 13:14 - 2021-02-02 13:14 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Skype
2021-02-02 12:58 - 2021-02-02 12:58 - 011155568 _____ (Martin Prikryl ) C:\Users\fmgdt\Downloads\WinSCP-5.17.10-Setup.exe
2021-02-02 12:58 - 2021-02-02 12:58 - 000001164 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2021-02-02 12:58 - 2021-02-02 12:58 - 000001152 _____ C:\ProgramData\Desktop\WinSCP.lnk
2021-02-02 12:58 - 2021-02-02 12:58 - 000000000 ____D C:\Program Files (x86)\WinSCP
2021-02-02 11:58 - 2021-02-02 11:58 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Meltytech
2021-02-02 11:18 - 2021-02-02 11:18 - 032124067 _____ C:\Users\fmgdt\Downloads\Hydrogen-1.0.1-win64.exe
2021-02-02 11:18 - 2021-02-02 11:18 - 000000000 ____D C:\Users\fmgdt\.hydrogen
2021-02-02 11:18 - 2021-02-02 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hydrogen - 1.0.1 64Bit
2021-02-02 11:18 - 2021-02-02 11:18 - 000000000 ____D C:\Program Files\Hydrogen
2021-02-02 11:16 - 2021-02-02 11:16 - 000001892 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk
2021-02-02 11:16 - 2021-02-02 11:16 - 000001880 _____ C:\ProgramData\Desktop\Shotcut.lnk
2021-02-02 11:15 - 2021-02-02 11:16 - 000000000 ____D C:\Program Files\Shotcut
2021-02-02 11:14 - 2021-02-02 11:15 - 084620912 _____ C:\Users\fmgdt\Downloads\shotcut-win64-210129.exe
2021-02-02 10:37 - 2021-02-02 10:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_LifeCamTrueColor_01011.Wdf
2021-02-02 10:37 - 2021-02-02 10:37 - 000000000 ____D C:\WINDOWS\SysWOW64\LifeCamTrueColor
2021-02-02 10:37 - 2021-02-02 10:37 - 000000000 ____D C:\WINDOWS\system32\LifeCamTrueColor
2021-02-02 09:56 - 2021-02-02 09:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-02-02 09:56 - 2021-02-02 09:56 - 000000000 ____D C:\Users\fmgdt\AppData\Local\AAR
2021-02-02 09:42 - 2021-02-02 09:42 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\WPersistent
2021-02-02 09:41 - 2021-02-18 07:17 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\WTablet
2021-02-02 09:41 - 2021-02-02 09:41 - 000000000 ____D C:\Users\fmgdt\.android
2021-02-02 09:40 - 2021-02-02 09:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2021-02-02 09:40 - 2021-01-21 03:42 - 000127512 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wachidrouter.sys
2021-02-02 09:40 - 2021-01-21 03:42 - 000028680 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wacomrouterfilter.sys
2021-02-02 09:40 - 2021-01-21 03:41 - 002532400 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Tablet.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 002525744 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Touch_Tablet.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 002379312 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\WacomMT.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 002349616 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wintab32.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 002081840 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Tablet.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 002074672 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Touch_Tablet.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 001927728 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\WacomMT.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 001894960 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wintab32.dll
2021-02-02 09:39 - 2021-02-02 09:40 - 000000000 ____D C:\Program Files\Tablet
2021-02-01 16:54 - 2021-02-01 16:55 - 000000000 ____D C:\Users\fmgdt\Documents\Keys
2021-01-31 09:51 - 2021-02-17 18:26 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\WhatsApp
2021-01-31 09:51 - 2021-02-05 11:21 - 000000000 ____D C:\Users\fmgdt\AppData\Local\WhatsApp
2021-01-31 09:51 - 2021-01-31 09:51 - 000002197 _____ C:\Users\fmgdt\Desktop\WhatsApp.lnk
2021-01-31 09:51 - 2021-01-31 09:51 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-01-31 09:48 - 2021-01-31 09:49 - 131303608 _____ (WhatsApp) C:\Users\fmgdt\Downloads\WhatsAppSetup.exe
2021-01-30 17:35 - 2021-01-30 17:35 - 000000000 ____D C:\Users\fmgdt\Desktop\PEBBLE
2021-01-30 17:34 - 2021-01-30 17:34 - 009287921 _____ C:\Users\fmgdt\Downloads\pebble.zip
2021-01-30 17:34 - 2021-01-30 17:34 - 000000000 ____D C:\Users\fmgdt\Downloads\pebble
2021-01-30 17:28 - 2021-01-30 17:28 - 000728142 _____ C:\Users\fmgdt\Downloads\BreadboardSim_v1.0.zip
2021-01-30 17:28 - 2021-01-30 17:28 - 000000000 ____D C:\Users\fmgdt\Desktop\BreadboardSim_v1.0
2021-01-30 17:21 - 2021-01-30 17:21 - 000000000 ____D C:\Users\fmgdt\diylc
2021-01-30 17:21 - 2021-01-30 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DIY Layout Creator
2021-01-30 17:21 - 2021-01-30 17:21 - 000000000 ____D C:\Program Files (x86)\DIYLC
2021-01-30 17:20 - 2021-01-30 17:20 - 052452677 _____ ( ) C:\Users\fmgdt\Downloads\diylc-4.16.0-win.exe
2021-01-30 09:59 - 2021-01-30 09:59 - 000000000 ____D C:\Users\fmgdt\Desktop\chrome-win
2021-01-30 09:59 - 2021-01-30 09:59 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Chromium
2021-01-30 09:58 - 2021-01-30 09:58 - 000000000 ____D C:\Users\fmgdt\Downloads\chrome-win
2021-01-30 09:57 - 2021-01-30 09:58 - 170356247 _____ C:\Users\fmgdt\Downloads\chrome-win.zip
2021-01-29 13:17 - 2021-02-15 20:27 - 000000000 _____ C:\Users\fmgdt\.node_repl_history
2021-01-29 09:49 - 2021-01-29 09:49 - 000000000 ____D C:\Users\fmgdt\Documents\My Games
2021-01-29 09:49 - 2021-01-29 09:49 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Skyrim Special Edition
2021-01-29 08:32 - 2021-01-29 08:32 - 000000222 _____ C:\Users\fmgdt\Desktop\The Elder Scrolls V Skyrim Special Edition.url
2021-01-29 08:32 - 2021-01-29 08:32 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-29 08:28 - 2021-01-29 08:28 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Steam
2021-01-29 08:27 - 2021-02-11 14:37 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-29 08:27 - 2021-01-29 08:27 - 000001032 _____ C:\ProgramData\Desktop\Steam.lnk
2021-01-29 08:27 - 2021-01-29 08:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-29 08:26 - 2021-01-29 08:26 - 001573568 _____ C:\Users\fmgdt\Downloads\SteamSetup.exe
2021-01-28 19:04 - 2021-01-28 19:06 - 000000000 ____D C:\AdwCleaner
2021-01-28 19:02 - 2021-01-28 19:04 - 008457584 _____ (Malwarebytes) C:\Users\fmgdt\Desktop\adwcleaner_8.0.9.1.exe
2021-01-28 13:49 - 2021-01-28 14:00 - 000000000 ____D C:\Users\fmgdt\Documents\Arduino
2021-01-28 13:49 - 2021-01-28 13:50 - 000000000 ____D C:\Users\fmgdt\Documents\ArduinoData
2021-01-28 13:49 - 2021-01-28 13:49 - 000000000 ____D C:\ProgramData\Oracle
2021-01-28 12:58 - 2021-02-16 09:29 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\audacity
2021-01-28 12:58 - 2021-01-28 12:58 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Audacity
2021-01-28 12:48 - 2021-01-28 12:48 - 009534704 _____ (Focusrite Audio Engineering, Ltd. ) C:\Users\fmgdt\Downloads\Focusrite_Usb_4.65.5.658.exe
2021-01-28 12:48 - 2021-01-28 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2021-01-28 12:48 - 2021-01-28 12:48 - 000000000 ____D C:\Program Files\Focusriteusb
2021-01-28 12:48 - 2020-06-02 15:35 - 000123456 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\Focusriteusb.sys
2021-01-28 12:48 - 2020-06-02 15:35 - 000092568 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\FocusriteusbSwRoot.sys
2021-01-28 12:48 - 2020-06-02 15:35 - 000087912 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\FocusriteusbAudio.sys
2021-01-28 11:50 - 2021-01-28 11:50 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\MPC-HC
2021-01-28 11:49 - 2021-01-28 11:49 - 000001745 _____ C:\Users\fmgdt\Desktop\MPC-HC x64.lnk
2021-01-28 11:49 - 2021-01-28 11:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2021-01-28 11:49 - 2021-01-28 11:49 - 000000000 ____D C:\Program Files\MPC-HC
2021-01-28 11:39 - 2021-01-28 11:39 - 008860733 _____ (mtsplayer.com ) C:\Users\fmgdt\Downloads\mtsplayer_setup.exe
2021-01-28 11:08 - 2021-02-15 09:49 - 000000000 ____D C:\Users\fmgdt\AppData\Local\SquirrelTemp
2021-01-28 11:08 - 2021-01-28 11:08 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Teams
2021-01-28 02:41 - 2021-01-28 02:41 - 000001547 _____ C:\ProgramData\Desktop\EEP 13.0.lnk
2021-01-28 02:41 - 2021-01-28 02:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trend
2021-01-28 02:25 - 2021-02-08 13:01 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-28 02:25 - 2021-01-28 02:25 - 000000000 ____D C:\Trend
2021-01-28 01:56 - 2021-01-28 01:57 - 000000000 ____D C:\Users\fmgdt\Documents\Ableton
2021-01-28 01:56 - 2021-01-28 01:56 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Ableton
2021-01-28 01:56 - 2021-01-28 01:56 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Ableton
2021-01-28 01:55 - 2021-01-28 01:55 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2021-01-28 01:54 - 2021-01-28 01:54 - 000000871 _____ C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Intro.lnk
2021-01-28 01:54 - 2021-01-28 01:54 - 000000000 ____D C:\ProgramData\Ableton
2021-01-28 01:51 - 2021-01-28 01:51 - 000000000 ____D C:\Users\fmgdt\Downloads\ableton_live_intro_10.1.30_64
2021-01-28 01:50 - 2021-01-28 01:50 - 000462251 _____ C:\Users\fmgdt\Downloads\ASIO4ALL_2_14_English.exe
2021-01-28 01:50 - 2021-01-28 01:50 - 000001207 _____ C:\Users\fmgdt\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2021-01-28 01:50 - 2021-01-28 01:50 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2021-01-28 01:50 - 2021-01-28 01:50 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2021-01-28 01:15 - 2021-02-05 09:27 - 000000000 ____D C:\Users\fmgdt\Documents\DesignCAD 3D MAX 25 32-bit
2021-01-28 01:12 - 2021-02-15 09:20 - 000000000 ____D C:\Program Files (x86)\DCToolkit
2021-01-28 01:04 - 2021-01-28 01:05 - 099559288 _____ ( ) C:\Users\fmgdt\Downloads\dc3dv25setup.exe
2021-01-28 00:57 - 2021-02-08 12:07 - 000000000 ____D C:\Users\fmgdt\Documents\DesignCAD 3D MAX 24
2021-01-28 00:55 - 2021-02-14 09:59 - 000000000 ____D C:\ProgramData\IMSIDesign
2021-01-28 00:52 - 2021-02-15 09:22 - 000000000 ____D C:\ProgramData\TEMP
2021-01-28 00:32 - 2021-01-28 00:32 - 000003842 _____ C:\WINDOWS\system32\Tasks\SoftMakerUpdater
2021-01-28 00:31 - 2021-01-28 00:32 - 000000000 ____D C:\Program Files\SoftMaker Office 2018
2021-01-28 00:31 - 2021-01-28 00:31 - 000001760 _____ C:\ProgramData\Desktop\Presentations 2018.lnk
2021-01-28 00:31 - 2021-01-28 00:31 - 000001740 _____ C:\ProgramData\Desktop\BasicMaker 2018.lnk
2021-01-28 00:31 - 2021-01-28 00:31 - 000001732 _____ C:\ProgramData\Desktop\TextMaker 2018.lnk
2021-01-28 00:31 - 2021-01-28 00:31 - 000001732 _____ C:\ProgramData\Desktop\PlanMaker 2018.lnk
2021-01-28 00:31 - 2021-01-28 00:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker Office 2018
2021-01-28 00:28 - 2021-01-28 00:29 - 420483072 _____ C:\Users\fmgdt\Downloads\ofw2018_64.msi
2021-01-28 00:24 - 2021-01-28 00:33 - 000000000 ____D C:\ProgramData\SoftMaker
2021-01-28 00:22 - 2021-02-15 11:03 - 000000000 ____D C:\Users\fmgdt\Documents\SoftMaker
2021-01-28 00:22 - 2021-02-15 10:57 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\SoftMaker
2021-01-28 00:17 - 2021-01-28 00:20 - 350613328 _____ (SoftMaker Software GmbH) C:\Users\fmgdt\Downloads\ofw2016.exe
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2021-01-27 22:01 - 2021-01-27 22:05 - 163767888 _____ (Bitnami) C:\Users\fmgdt\Downloads\xampp-windows-x64-7.4.14-0-VC15-installer.exe
2021-01-27 21:47 - 2021-01-27 21:47 - 000004491 _____ C:\Users\fmgdt\Downloads\ecirgbv20.zip
2021-01-27 21:47 - 2021-01-27 21:47 - 000000000 ____D C:\Users\fmgdt\Downloads\ecirgbv20
2021-01-27 21:40 - 2021-01-27 21:40 - 036555248 _____ C:\Users\fmgdt\Downloads\Cleverprinting-Handbuch-2016.zip
2021-01-27 21:40 - 2021-01-27 21:40 - 000000000 ____D C:\Users\fmgdt\Downloads\eci_offset_2009
2021-01-27 21:40 - 2021-01-27 21:40 - 000000000 ____D C:\Users\fmgdt\Downloads\Cleverprinting-Handbuch-2016
2021-01-27 21:38 - 2021-01-27 21:38 - 017410183 _____ C:\Users\fmgdt\Downloads\eci_offset_2009.zip
2021-01-27 21:21 - 2021-02-16 22:01 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\vlc
2021-01-27 21:21 - 2021-01-27 21:21 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-27 21:21 - 2021-01-27 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-27 21:20 - 2021-01-27 21:20 - 042585440 _____ C:\Users\fmgdt\Downloads\vlc-3.0.12-win64.exe
2021-01-27 21:20 - 2021-01-27 21:20 - 000000000 ____D C:\Program Files\VideoLAN
2021-01-27 20:50 - 2021-01-27 20:50 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Blender Foundation
2021-01-27 20:49 - 2021-01-27 20:49 - 000001192 _____ C:\Users\fmgdt\Desktop\blender.lnk
2021-01-27 20:49 - 2021-01-27 20:49 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender
2021-01-27 20:49 - 2021-01-27 20:49 - 000000000 ____D C:\Users\fmgdt\.thumbnails
2021-01-27 20:49 - 2021-01-27 20:49 - 000000000 ____D C:\Program Files\Blender Foundation
2021-01-27 20:47 - 2021-01-27 20:49 - 174338048 _____ C:\Users\fmgdt\Downloads\blender-2.91.2-windows64.msi
2021-01-27 20:24 - 2021-01-27 20:26 - 000000000 ____D C:\ProgramData\Affinity
2021-01-27 20:24 - 2021-01-27 20:25 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Affinity
2021-01-27 20:24 - 2021-01-27 20:24 - 000000112 _____ C:\Users\fmgdt\.bash_history
2021-01-27 20:19 - 2021-01-27 20:19 - 000000055 _____ C:\Users\fmgdt\.gitconfig
2021-01-27 20:17 - 2021-01-27 20:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git
2021-01-27 20:16 - 2021-01-27 20:17 - 000000000 ____D C:\Program Files\Git
2021-01-27 20:14 - 2021-02-15 20:27 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Code
2021-01-27 20:14 - 2021-02-14 13:58 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-01-27 20:14 - 2021-01-27 20:14 - 000000000 ____D C:\Users\fmgdt\.vscode
2021-01-27 20:11 - 2021-01-27 20:12 - 048823136 _____ (The Git Development Community ) C:\Users\fmgdt\Downloads\Git-2.30.0.2-64-bit.exe
2021-01-27 20:08 - 2021-01-27 20:23 - 000000000 ____D C:\Users\fmgdt\Documents\Adobe
2021-01-27 20:08 - 2021-01-27 20:08 - 000000000 ____D C:\Users\fmgdt\AppData\Local\NVIDIA
2021-01-27 20:06 - 2021-02-04 16:47 - 000001049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Publisher.lnk
2021-01-27 20:06 - 2021-02-04 16:47 - 000001037 _____ C:\ProgramData\Desktop\Affinity Publisher.lnk
2021-01-27 20:06 - 2021-01-27 20:09 - 000000000 ____D C:\Users\fmgdt\AppData\LocalLow\Adobe
2021-01-27 20:05 - 2021-02-04 16:46 - 000001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk
2021-01-27 20:05 - 2021-02-04 16:46 - 000000989 _____ C:\ProgramData\Desktop\Affinity Photo.lnk
2021-01-27 20:04 - 2021-02-04 16:47 - 000000000 ____D C:\Program Files\Affinity
2021-01-27 20:04 - 2021-02-04 16:44 - 000001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk
2021-01-27 20:04 - 2021-02-04 16:44 - 000001027 _____ C:\ProgramData\Desktop\Affinity Designer.lnk
2021-01-27 19:35 - 2021-02-15 09:06 - 000000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-01-27 19:29 - 2021-01-27 19:29 - 015282176 _____ C:\Users\fmgdt\Downloads\wsl_update_x64.msi
2021-01-27 19:28 - 2021-02-15 18:51 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2021-01-27 19:27 - 2021-01-27 19:27 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2021-01-27 19:27 - 2021-01-27 19:27 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-01-27 19:21 - 2021-02-16 10:12 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\KeePass
2021-01-27 19:21 - 2021-01-27 19:21 - 000000000 ____D C:\Users\fmgdt\AppData\Local\gtk-3.0
2021-01-27 19:17 - 2021-01-27 19:17 - 000001917 _____ C:\Users\fmgdt\Desktop\IrfanView 64 Thumbnails.lnk
2021-01-27 19:17 - 2021-01-27 19:17 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dreamweaver 2021.lnk
2021-01-27 19:17 - 2021-01-27 19:17 - 000001047 _____ C:\Users\fmgdt\Desktop\IrfanView 64.lnk
2021-01-27 19:17 - 2021-01-27 19:17 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2021-01-27 19:17 - 2021-01-27 19:17 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\IrfanView
2021-01-27 19:17 - 2021-01-27 19:17 - 000000000 ____D C:\Program Files\IrfanView
2021-01-27 19:16 - 2021-01-27 19:16 - 003994712 _____ (Irfan Skiljan) C:\Users\fmgdt\Downloads\iview456g_x64_setup.exe
2021-01-27 19:15 - 2021-01-27 19:15 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\zim
2021-01-27 19:14 - 2021-02-10 08:00 - 000000000 ___HD C:\adobeTemp
2021-01-27 19:14 - 2021-01-27 19:14 - 001447178 _____ (Igor Pavlov) C:\Users\fmgdt\Downloads\7z1900-x64.exe
2021-01-27 19:14 - 2021-01-27 19:14 - 000001071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zim Desktop Wiki.lnk
2021-01-27 19:14 - 2021-01-27 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-01-27 19:14 - 2021-01-27 19:14 - 000000000 ____D C:\Program Files\Zim Desktop Wiki
2021-01-27 19:14 - 2021-01-27 19:14 - 000000000 ____D C:\Program Files\7-Zip
2021-01-27 19:11 - 2021-01-27 19:13 - 020686049 _____ C:\Users\fmgdt\Downloads\zim-desktop-wiki-0.73.4-setup-w64_x86.exe
2021-01-27 19:08 - 2021-01-27 19:08 - 000001026 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2021.lnk
2021-01-27 19:04 - 2021-01-27 19:04 - 000001299 _____ C:\Users\fmgdt\Desktop\Dropbox.lnk
2021-01-27 19:02 - 2021-02-14 12:38 - 000000000 ____D C:\Users\fmgdt\AppData\Local\cache
2021-01-27 19:00 - 2021-01-27 19:00 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Dropbox
2021-01-27 18:59 - 2021-02-18 07:19 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-01-27 18:59 - 2021-01-27 19:22 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-01-27 18:59 - 2021-01-27 19:22 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-01-27 18:59 - 2021-01-27 19:04 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Dropbox
2021-01-27 18:59 - 2021-01-27 18:59 - 000673400 _____ (Dropbox, Inc.) C:\Users\fmgdt\Downloads\DropboxInstaller.exe
2021-01-27 18:59 - 2021-01-27 18:59 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-27 18:59 - 2021-01-27 18:59 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-27 18:59 - 2021-01-27 18:59 - 000000000 ____D C:\ProgramData\Dropbox
2021-01-27 18:58 - 2021-02-15 18:43 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2021-01-27 18:58 - 2021-02-15 18:43 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-01-27 18:58 - 2021-02-09 16:27 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-01-27 18:58 - 2021-01-27 18:58 - 000002091 _____ C:\ProgramData\Desktop\Adobe Acrobat DC.lnk
2021-01-27 18:58 - 2021-01-27 18:58 - 000000040 ____H C:\2DD7BC221A93
2021-01-27 18:58 - 2021-01-27 18:58 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-01-27 18:55 - 2021-01-27 18:55 - 000000963 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-01-27 18:55 - 2021-01-27 18:55 - 000000000 ____D C:\Program Files\KeePass Password Safe 2
2021-01-27 18:54 - 2021-01-27 18:54 - 004304792 _____ (Dominik Reichl ) C:\Users\fmgdt\Downloads\KeePass-2.47-Setup.exe
2021-01-27 18:49 - 2021-01-27 18:49 - 000000000 ____D C:\Users\fmgdt\AppData\Local\OneDrive
2021-01-27 18:45 - 2021-01-27 18:45 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\NVIDIA
2021-01-27 18:39 - 2021-01-27 18:51 - 000001508 _____ C:\Users\fmgdt\Desktop\Google Drive.lnk
2021-01-27 18:36 - 2021-01-27 18:36 - 000002073 _____ C:\ProgramData\Desktop\Google Slides.lnk
2021-01-27 18:36 - 2021-01-27 18:36 - 000002071 _____ C:\ProgramData\Desktop\Google Sheets.lnk
2021-01-27 18:36 - 2021-01-27 18:36 - 000002061 _____ C:\ProgramData\Desktop\Google Docs.lnk
2021-01-27 18:36 - 2021-01-27 18:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-27 18:36 - 2021-01-27 18:36 - 000000000 ____D C:\Program Files\Google
2021-01-27 18:35 - 2021-01-29 12:55 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-27 18:35 - 2021-01-28 17:50 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-27 18:35 - 2021-01-28 17:50 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-27 18:35 - 2021-01-27 18:36 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Google
2021-01-27 18:35 - 2021-01-27 18:35 - 001321688 _____ (Google LLC) C:\Users\fmgdt\Downloads\installbackupandsync.exe
2021-01-27 18:32 - 2021-01-27 18:32 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2021-01-27 18:30 - 2021-02-18 07:18 - 000000000 ___RD C:\Users\fmgdt\Creative Cloud Files
2021-01-27 18:30 - 2021-01-27 18:30 - 000000000 ____D C:\Users\fmgdt\AppData\Local\CEF
2021-01-27 18:27 - 2021-02-18 07:26 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-27 18:27 - 2021-02-10 08:00 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-01-27 18:27 - 2021-02-04 13:57 - 000000000 ____D C:\Program Files\Adobe
2021-01-27 18:27 - 2021-01-29 12:54 - 000000000 ____D C:\Users\fmgdt\AppData\Local\D3DSCache
2021-01-27 18:27 - 2021-01-27 19:40 - 000000000 ____D C:\ProgramData\Adobe
2021-01-27 18:27 - 2021-01-27 18:57 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-27 18:27 - 2021-01-27 18:27 - 000001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2021-01-27 18:27 - 2021-01-27 18:27 - 000001352 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk
2021-01-27 18:25 - 2021-01-27 20:22 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Adobe
2021-01-27 18:04 - 2021-01-27 18:04 - 000000000 ____D C:\Users\fmgdt\AppData\Local\PeerDistRepub
2021-01-27 17:49 - 2021-02-11 14:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-27 17:49 - 2021-02-11 09:48 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-27 17:49 - 2021-01-27 17:49 - 000001266 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2021-01-27 17:49 - 2021-01-27 17:49 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Thunderbird
2021-01-27 17:49 - 2021-01-27 17:49 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Thunderbird
2021-01-27 17:48 - 2021-01-27 17:49 - 050104520 _____ (Mozilla) C:\Users\fmgdt\Downloads\Thunderbird Setup 78.7.0.exe
2021-01-27 17:41 - 2021-02-18 07:40 - 000000000 ____D C:\Users\fmgdt\AppData\LocalLow\Mozilla
2021-01-27 17:41 - 2021-02-11 14:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-27 17:41 - 2021-02-11 14:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-27 17:41 - 2021-02-11 09:51 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-27 17:41 - 2021-01-28 13:03 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-27 17:41 - 2021-01-27 17:41 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Mozilla
2021-01-27 17:41 - 2021-01-27 17:41 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Mozilla
2021-01-27 17:39 - 2021-01-27 17:39 - 000333112 _____ (Mozilla) C:\Users\fmgdt\Downloads\Firefox Installer.exe
2021-01-27 17:37 - 2021-02-04 21:58 - 000000000 ____D C:\Users\fmgdt\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 17:35 - 2021-01-27 17:45 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Comms
2021-01-27 17:34 - 2021-01-27 17:34 - 000000000 ___HD C:\OneDriveTemp
2021-01-27 17:32 - 2021-02-18 07:17 - 000000000 ___RD C:\Users\fmgdt\OneDrive
2021-01-27 17:32 - 2021-02-02 09:42 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-432176779-2769377027-3090007192-1004
2021-01-27 17:30 - 2021-02-14 13:00 - 000000000 ____D C:\Users\fmgdt
2021-01-27 17:30 - 2021-02-04 14:10 - 000000000 ____D C:\Users\fmgdt\AppData\Local\VirtualStore
2021-01-27 17:30 - 2021-02-02 09:49 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Packages
2021-01-27 17:30 - 2021-02-02 09:42 - 000002379 _____ C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-27 17:30 - 2021-01-27 20:22 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Adobe
2021-01-27 17:30 - 2021-01-27 17:33 - 000000000 ____D C:\Users\fmgdt\AppData\Local\ConnectedDevicesPlatform
2021-01-27 17:30 - 2021-01-27 17:30 - 000000020 ___SH C:\Users\fmgdt\ntuser.ini
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Vorlagen
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Startmenü
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Netzwerkumgebung
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Lokale Einstellungen
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Eigene Dateien
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Druckumgebung
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Documents\Eigene Videos
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Documents\Eigene Musik
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Documents\Eigene Bilder
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\AppData\Local\Verlauf
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\AppData\Local\Anwendungsdaten
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Anwendungsdaten
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 ___RD C:\Users\fmgdt\3D Objects
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Publishers
2021-01-27 17:28 - 2021-01-27 17:28 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-27 17:28 - 2021-01-27 17:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-27 17:28 - 2021-01-27 17:28 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-27 17:28 - 2021-01-27 17:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-27 17:28 - 2021-01-27 17:28 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-27 17:28 - 2021-01-27 17:28 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-27 17:28 - 2021-01-27 17:28 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-27 17:28 - 2021-01-27 17:28 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-27 17:28 - 2021-01-27 17:28 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-27 17:28 - 2021-01-27 17:28 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-27 17:28 - 2021-01-27 17:28 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-27 17:28 - 2021-01-27 17:28 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-27 17:28 - 2021-01-27 17:28 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-27 17:28 - 2021-01-27 17:28 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-27 17:28 - 2021-01-27 17:28 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-27 13:04 - 2021-01-27 13:04 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-27 13:04 - 2021-01-27 13:04 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-27 13:04 - 2021-01-27 13:04 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-27 13:04 - 2021-01-27 13:04 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-27 13:04 - 2021-01-27 13:04 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-27 13:04 - 2021-01-27 13:04 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-27 13:03 - 2021-01-27 13:03 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-27 13:03 - 2021-01-27 13:03 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-27 13:03 - 2021-01-27 13:03 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-27 13:03 - 2021-01-27 13:03 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-27 13:03 - 2021-01-27 13:03 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-18 07:17 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-17 18:45 - 2020-12-05 21:43 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-17 10:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-17 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-15 18:58 - 2020-12-05 19:31 - 001632024 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-15 18:58 - 2019-12-07 15:50 - 000706062 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-15 18:58 - 2019-12-07 15:50 - 000142356 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-15 18:58 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-15 18:51 - 2020-12-05 19:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-15 18:51 - 2020-12-05 19:47 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-15 18:51 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-15 18:07 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-14 13:20 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-14 12:18 - 2020-12-05 19:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-13 19:05 - 2020-12-05 19:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-10 09:09 - 2020-12-05 21:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 09:09 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-10 09:07 - 2020-12-05 21:31 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-10 08:54 - 2020-12-05 19:47 - 000289648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 08:53 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-03 18:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-28 17:50 - 2020-12-06 14:27 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-28 17:50 - 2020-12-06 14:27 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-28 17:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-28 13:53 - 2020-12-05 19:50 - 000000000 ____D C:\ProgramData\Packages
2021-01-28 11:55 - 2020-12-06 14:27 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 02:48 - 2019-12-07 10:10 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2021-01-28 02:48 - 2019-12-07 10:10 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2021-01-28 02:48 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2021-01-28 02:48 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2021-01-28 01:55 - 2015-10-30 08:24 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-27 19:27 - 2020-09-07 04:49 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvpci.dll
2021-01-27 19:27 - 2020-09-07 04:49 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnsdiag.exe
2021-01-27 19:27 - 2020-09-07 04:49 - 000109384 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2021-01-27 19:27 - 2020-09-07 04:48 - 000206152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000260616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2021-01-27 19:27 - 2019-12-07 10:09 - 000129336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvirtio.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000049192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000041784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000037112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2021-01-27 19:25 - 2020-09-07 04:49 - 001115448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lxcore.sys
2021-01-27 19:25 - 2020-09-07 04:49 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsl.exe
2021-01-27 19:25 - 2020-09-07 04:49 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wslconfig.exe
2021-01-27 19:25 - 2020-09-07 04:49 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\bash.exe
2021-01-27 19:25 - 2019-12-07 10:09 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2021-01-27 19:25 - 2019-12-07 10:09 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-01-27 19:25 - 2019-12-07 10:09 - 000142648 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2021-01-27 19:25 - 2019-12-07 10:09 - 000123704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2021-01-27 19:25 - 2019-12-07 10:09 - 000107048 _____ (Microsoft Corporation) C:\WINDOWS\system32\p9np.dll
2021-01-27 19:25 - 2019-12-07 10:09 - 000091152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\p9rdr.sys
2021-01-27 19:25 - 2019-12-07 10:09 - 000081208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p9np.dll
2021-01-27 19:25 - 2019-12-07 10:09 - 000015880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lxss.sys
2021-01-27 18:27 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-27 17:34 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-27 17:32 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-27 17:32 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-27 17:32 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-27 13:03 - 2020-12-05 19:50 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-27 12:27 - 2020-12-05 19:30 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-27 12:17 - 2020-12-06 14:24 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-432176779-2769377027-3090007192-1003
2021-01-27 12:17 - 2020-12-05 21:32 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-11 14:20 - 2021-02-11 14:21 - 000000096 _____ () C:\Users\fmgdt\AppData\Roaming\Camdata.ini
2021-02-11 14:20 - 2021-02-11 14:21 - 000000408 _____ () C:\Users\fmgdt\AppData\Roaming\CamLayout.ini
2021-02-11 14:20 - 2021-02-11 14:21 - 000000408 _____ () C:\Users\fmgdt\AppData\Roaming\CamShapes.ini
2021-02-11 14:20 - 2021-02-11 14:21 - 000004536 _____ () C:\Users\fmgdt\AppData\Roaming\CamStudio.cfg
2021-02-11 14:19 - 2021-02-11 14:20 - 000000096 _____ () C:\Users\fmgdt\AppData\Roaming\version2.xml
2021-02-02 14:31 - 2021-02-14 20:25 - 000000128 _____ () C:\Users\fmgdt\AppData\Roaming\winscp.rnd
2021-01-27 19:40 - 2021-01-27 19:40 - 000000000 _____ () C:\Users\fmgdt\AppData\Local\oobelibMkey.log
2021-02-10 22:30 - 2021-02-10 22:30 - 000000218 _____ () C:\Users\fmgdt\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Alt 18.02.2021, 07:07   #2
fmgdtp
 
Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig - Standard

Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig



Und hier Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von fmgdt (18-02-2021 07:59:54)
Gestartet von C:\Users\fmgdt\Desktop\FRST
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-12-06 13:20:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-432176779-2769377027-3090007192-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-432176779-2769377027-3090007192-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-432176779-2769377027-3090007192-1000 - Administrator - Disabled)
fmgdt (S-1-5-21-432176779-2769377027-3090007192-1004 - Administrator - Enabled) => C:\Users\fmgdt
Gast (S-1-5-21-432176779-2769377027-3090007192-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-432176779-2769377027-3090007192-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Ableton Live 10 Intro (HKLM\...\{4864FA36-623B-4756-9CCF-E0CA98362B62}) (Version: 10.0.0.0 - Ableton)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated)
Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_0_1) (Version: 11.0.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Dreamweaver 2021 (HKLM-x32\...\DRWV_21_1) (Version: 21.1 - Adobe Inc.)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_2) (Version: 25.2 - Adobe Inc.)
Adobe InDesign 2021 (HKLM-x32\...\IDSN_16_1) (Version: 16.1 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_2) (Version: 22.2.0.183 - Adobe Inc.)
Affinity Designer (HKLM\...\{3E33B844-8869-4A57-940E-FF9A5A11C2FC}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Photo (HKLM\...\{8A6982C7-05A7-424A-8D6B-83C6E5065A55}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Publisher (HKLM\...\{532E8813-F523-40EE-A5F7-55C62FE7F83F}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Avidemux VC++ 64bits (HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\{389c611b-519e-4a3b-9116-bf44de6cf9df}) (Version: 2.7.6 - Mean)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Blender (HKLM\...\{0929E93E-341D-4AE6-9F26-073C67A5D87E}) (Version: 2.91.2 - Blender Foundation)
CamStudio 2.7.4 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.4 - CamStudio Open Source)
CamStudio Lossless Codec v1.5 (HKLM-x32\...\camcodec) (Version: 1.5 - CamStudio)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
DC Toolkit Enterprise 26 Version 26.5.0.431 (HKLM-x32\...\DC Toolkit Enterprise 26_is1) (Version: 26.5.0.431 - Dolata-Werner-Software-Vertriebs GmbH)
DesignCAD 3D Max 2016 64-bit (HKLM\...\{8C5FC683-CFE2-4A40-A327-B3A48D4E95F1}) (Version: 26.2.0 - IMSIDesign)
DIY Layout Creator version 4.16.0 (HKLM-x32\...\DIY Layout Creator_is1) (Version: 4.16.0 - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 116.4.368 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
EEP 13.0 Expert (HKLM-x32\...\{C6C4D781-9BAD-4793-B4D5-08AB03336C4A}) (Version: 13.00.0000 - Trend)
FlightGear v2020.3.5 (HKLM\...\FlightGear_is1) (Version:  - The FlightGear Team)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
fre:ac v1.1.3 (HKLM\...\fre:ac v1.1.3) (Version: 1.1.3 - )
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
GanttProject (HKLM-x32\...\GanttProject) (Version:  - )
Git version 2.30.0.2 (HKLM\...\Git_is1) (Version: 2.30.0.2 - The Git Development Community)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Hydrogen (Advanced drum machine for GNU/Linux) (HKLM-x32\...\ON) (Version: 1.0.1 - Hydrogen Developers)
Inkscape (HKLM\...\{8E094247-4FB9-47F4-AF01-BF66AD9781C8}) (Version: 1.0.2 - Inkscape)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
LMMS 1.2.2 (HKLM-x32\...\LMMS) (Version: 1.2.2 - LMMS Developers)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MediathekView 13.7.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.7.1 - MediathekView Team)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Teams) (Version: 1.3.00.34662 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.53.2 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.0 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
NVIDIA 3D Vision Treiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.25 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.25 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
PHOTOfunSTUDIO 9.8 PE (HKLM-x32\...\{E2893B75-5EB3-4ED2-AA60-3727A1177EC6}) (Version: 9.08.707.1031 - Panasonic Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6086 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Shotcut (HKLM\...\Shotcut) (Version: 21.01.29 - Meltytech, LLC)
SILKYPIX Developer Studio 8 SE (HKLM-x32\...\{593959B5-2971-430C-82C2-6F51C7EE8B34}) (Version: 8 - Ichikawa Soft Laboratory)
SoftMaker Office 2018 (HKLM\...\{02B0F09C-4914-4F64-BB8A-F22606E9E320}) (Version: 18.0.4914 - SoftMaker Software GmbH)
SST Surge (HKLM\...\650E559A-2F44-44FE-861F-4108AE4BC30E_is1) (Version: 1.8.1 - Surge Synth Team)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TDR VOS SlickEQ version 1.3.6 (HKLM\...\TDR VOS SlickEQ_is1) (Version: 1.3.6 - Tokyo Dawn Labs)
TuxGuitar (HKLM-x32\...\TuxGuitar 1.5.4) (Version: 1.5.4 - TuxGuitar)
VirtualDub2 20.19 (HKLM-x32\...\{2E1CB53C-A9ED-40A0-8B6C-4B712C395AB4}) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.42-2 - Wacom Technology Corp.)
WhatsApp (HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\WhatsApp) (Version: 2.2102.9 - WhatsApp)
Windows Subsystem for Linux Update (HKLM\...\{8D646799-DB00-4000-AE7A-756A05A4F1D8}) (Version: 5.4.72 - Microsoft Corporation)
WinFF 1.5.5 (HKLM-x32\...\{3D824AD0-A005-49D1-9150-2EAD7F4A6B86}) (Version:  - )
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WinSCP 5.17.10 (HKLM-x32\...\winscp3_is1) (Version: 5.17.10 - Martin Prikryl)
XAMPP (HKLM\...\xampp) (Version: 7.4.14-0 - Bitnami)
yEd Graph Editor 3.20.1 (HKLM\...\3309-7404-0599-8908) (Version: 3.20.1 - yWorks GmbH)
Zim Desktop Wiki (HKLM\...\404fbece-3a0a-4f4f-b1f1-82ce46af9696) (Version:  - )

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-01-27] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-27] (Adobe Systems Incorporated)
Arduino IDE -> C:\Program Files\WindowsApps\ArduinoLLC.ArduinoIDE_1.8.42.0_x86__mdqgnx93n4wtt [2021-01-28] (Arduino LLC)
Earthquake Scan -> C:\Program Files\WindowsApps\63187DavidMcSpadden.EarthquakeScan_1.2.0.26_x86__1g16sgsdkeze0 [2021-01-28] (David McSpadden)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10111.5575.0_x64__8wekyb3d8bbwe [2021-02-15] (Microsoft Corporation)
Page Analyzer -> C:\Program Files\WindowsApps\Microsoft.PageAnalyzer_1.5.0.0_neutral__8wekyb3d8bbwe [2021-01-28] (Microsoft Corporation)
Simplenote -> C:\Program Files\WindowsApps\22490Automattic.Simplenote_2.5.0.0_x64__9h07f78gwnchp [2021-02-08] (Automattic, Inc.)
Ubuntu 20.04 LTS -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu20.04onWindows_2004.2020.812.0_x64__79rhkp1fndgsc [2021-01-27] (Canonical Group Limited)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-2AE7498C0188} -> [Creative Cloud Files] => C:\Users\fmgdt\Creative Cloud Files [2021-01-27 18:30]
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\fmgdt\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2021-01-27 19:04]
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-04] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-04] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-04] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-04] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-04] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-14] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.CSCD] => C:\Windows\SysWOW64\camcodec.dll [49664 2010-10-24] (CamStudio Group) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2021-01-28 17:50 - 2021-02-11 14:41 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2021-02-18 07:17 - 2021-02-18 07:17 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\_ctypes.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\_elementtree.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\_hashlib.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\_multiprocessing.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\_psutil_windows.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\_socket.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\_ssl.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\_yappi.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\bz2.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\common.time34.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\hashobjs_ext.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\PIL._imaging.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\pyexpat.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\pysqlite2._sqlite.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\pythoncom27.dll
2021-02-18 07:17 - 2021-02-18 07:17 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\pywintypes27.dll
2021-02-18 07:17 - 2021-02-18 07:17 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\select.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\thumbnails_ext.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\unicodedata.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\usb_ext.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32api.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32com.shell.shell.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32crypt.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32event.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32file.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32gui.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32inet.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32pdh.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32pipe.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32process.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32profile.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32security.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\win32ts.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\windows.conditional.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\windows.connectivity.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\windows.device_monitor.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\windows.volumes.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\windows.winwrap.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wx._controls_.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wx._core_.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wx._gdi_.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wx._html2.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wx._misc_.pyd
2021-02-18 07:17 - 2021-02-18 07:17 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wx._windows_.pyd
2021-02-02 06:49 - 2021-02-02 06:49 - 000022016 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2020-12-06 15:30 - 2018-03-16 08:47 - 000764456 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI.dll
2020-12-06 15:30 - 2018-03-16 08:47 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2020-12-06 15:30 - 2018-03-16 08:47 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2021-02-18 07:17 - 2021-02-18 07:17 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\python27.dll
2021-02-18 07:17 - 2021-02-18 07:17 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wxbase30u_net_vc90_x64.dll
2021-02-18 07:17 - 2021-02-18 07:17 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wxbase30u_vc90_x64.dll
2021-02-18 07:17 - 2021-02-18 07:17 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wxmsw30u_adv_vc90_x64.dll
2021-02-18 07:17 - 2021-02-18 07:17 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wxmsw30u_core_vc90_x64.dll
2021-02-18 07:17 - 2021-02-18 07:17 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wxmsw30u_html_vc90_x64.dll
2021-02-18 07:17 - 2021-02-18 07:17 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI141762\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:296515B3 [189]
AlternateDataStreams: C:\ProgramData\TEMP:EC14014D [178]
AlternateDataStreams: C:\Users\fmgdt\AppData\Local\Temp:com.affinity.publisher.2 [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-432176779-2769377027-3090007192-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-07] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-07] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.

IE trusted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2021-02-15 18:05 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2021-01-27 19:35 - 2021-02-15 09:06 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.30.224.1 Martins-i5.mshome.net # 2026 2 6 14 8 6 31 244

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.43.174
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Focusrite Notifier"
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{8CA6EA51-A4A2-4144-8FA3-76E99987B6A4}C:\users\fmgdt\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\fmgdt\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D64803E8-7E44-4AD0-B169-F61B85BC1319}C:\users\fmgdt\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\fmgdt\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2540E311-B57C-4F49-AE97-CE17756D75A8}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

08-02-2021 12:28:26 DesignCAD 3D Max 25 wurde entfernt.
10-02-2021 07:45:41 Windows Modules Installer
13-02-2021 19:29:37 DesignCAD 3D Max 2016 64-bit wurde installiert.

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: HID-konforme Maus
Description: HID-konforme Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: mouhid
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/18/2021 07:19:11 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/18/2021 07:19:11 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/18/2021 07:18:34 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/18/2021 07:18:34 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/14/2021 08:46:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Wacom_Tablet.exe, Version: 6.3.42.2, Zeitstempel: 0x6008e490
Name des fehlerhaften Moduls: Wacom_Tablet.exe, Version: 6.3.42.2, Zeitstempel: 0x6008e490
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000a622ad
ID des fehlerhaften Prozesses: 0x3340
Startzeit der fehlerhaften Anwendung: 0x01d7024ef428f6a2
Pfad der fehlerhaften Anwendung: C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
Berichtskennung: eeb291d0-54f3-4452-b944-759bbdee4638
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/13/2021 06:54:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x4134
Startzeit der fehlerhaften Anwendung: 0x01d70230e38653c2
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1cc883bf-5754-49af-bb8d-23f161bde5dc
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/13/2021 06:53:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x290c
Startzeit der fehlerhaften Anwendung: 0x01d702312f11a589
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 5d7f0b1b-6b0a-4498-ba16-37bb651ad408
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/13/2021 06:44:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x1e70
Startzeit der fehlerhaften Anwendung: 0x01d7022ff0b925f7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 7dd1100a-2856-4ff7-af14-8acbaf26fe91
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/17/2021 06:45:27 PM) (Source: DCOM) (EventID: 10010) (User: MARTINS-I5)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 06:45:27 PM) (Source: DCOM) (EventID: 10010) (User: MARTINS-I5)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 06:45:27 PM) (Source: DCOM) (EventID: 10010) (User: MARTINS-I5)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 06:45:27 PM) (Source: DCOM) (EventID: 10010) (User: MARTINS-I5)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 06:45:27 PM) (Source: DCOM) (EventID: 10010) (User: MARTINS-I5)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 06:45:27 PM) (Source: DCOM) (EventID: 10010) (User: MARTINS-I5)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 06:45:27 PM) (Source: DCOM) (EventID: 10010) (User: MARTINS-I5)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 06:45:27 PM) (Source: DCOM) (EventID: 10010) (User: MARTINS-I5)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===============
Date: 2021-02-14 13:08:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\92d904c0-a6ed-f026-4462-9e2551479cbc\ad639cbf-e8fd-90c7-44a8-fa265d658526.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.980.0, AS: 1.331.980.0, NIS: 1.331.980.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-14 13:00:51
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\da696d7c-eaa3-b689-b3d6-a58410fb124f\c3d25c54-a24c-fd6b-9880-4152fe6f2388.exe; file:_C:\Windows\Temp\fe0fd146-09f9-0dcb-bb3f-323ad5f2a861\561ad4bb-0f48-bf47-568e-f92ff4f559e6.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.968.0, AS: 1.331.968.0, NIS: 1.331.968.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-14 13:00:51
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\fe0fd146-09f9-0dcb-bb3f-323ad5f2a861\561ad4bb-0f48-bf47-568e-f92ff4f559e6.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.968.0, AS: 1.331.968.0, NIS: 1.331.968.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-11 13:04:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7BF8AF1-F510-43DD-B726-F3E55C128081}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-10 17:50:37
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\a28e925f-7ee9-4d18-a34a-62c569909b79\8a48ce43-0f30-6311-8255-9eee330136ad.exe; file:_C:\Windows\Temp\f8a39290-6258-cea5-e336-191a55a28747\42535a5e-a387-1816-5f51-6eeb8edab20d.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.633.0, AS: 1.331.633.0, NIS: 1.331.633.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Event[0]:

Date: 2020-12-05 21:05:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-12-05 21:05:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-12-05 21:05:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-12-05 21:05:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-12-05 21:05:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2021-02-12 10:00:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-02-11 11:05:03
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. A12 05/06/2015
Hauptplatine: Dell Inc. 0N4YC8
Prozessor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 20419.5 MB
Verfügbarer physikalischer RAM: 13424.24 MB
Summe virtueller Speicher: 23491.5 MB
Verfügbarer virtueller Speicher: 15752.83 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:475.93 GB) (Free:347.74 GB) NTFS
Drive d: (Volume 1) (Fixed) (Total:465.76 GB) (Free:415.42 GB) NTFS
Drive e: (Volume 2) (Fixed) (Total:931.51 GB) (Free:858.58 GB) NTFS
Drive g: (Elements) (Fixed) (Total:1862.98 GB) (Free:1294.29 GB) NTFS

\\?\Volume{6a5c8663-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{6a5c8663-0000-0000-0000-001b77000000}\ () (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1E946FC2)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 6A5C8663)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=475.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=530 MB) - (Type=27)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D70A79E1)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________


Alt 18.02.2021, 10:49   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig - Standard

Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________
__________________

Alt 18.02.2021, 11:30   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig - Standard

Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig



Du hast AdwCleaner am 28.01. ausgeführt.
Schau mal unter C:\AdwCleaner nach und poste mir die Logdatei mit den Funden ( C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt ).






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
    2021-02-11 11:05 - 2021-02-11 11:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
    2021-02-11 11:05 - 2021-02-11 11:05 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Safer-Networking Ltd
    2021-02-11 11:04 - 2021-02-13 18:54 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2021-02-11 11:02 - 2021-02-11 11:02 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\fmgdt\Downloads\spybotsd-2.8.68.0.exe
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [AdobeBridge] => [X]
    BootExecute: autocheck autochk * sdnclean64.exe
    Task: {80377104-DEF2-4452-8CB6-8EA67FE79DD5} - \OneDrive Standalone Update Task-S-1-5-21-432176779-2769377027-3090007192-1001 -> Keine Datei <==== ACHTUNG
    CMD: type "C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\miqycwla.default\user.js"
    C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\miqycwla.default\user.js
    FF NewTab: Mozilla\Firefox\Profiles\miqycwla.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 11:57:53&bName=
    CMD: type "FF user.js: detected! => C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\user.js [2021-02-11]"
    FF user.js: detected! => C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\user.js [2021-02-11]
    FF NewTab: Mozilla\Firefox\Profiles\60wqijqa.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 11:57:53&bName=
    C:\Users\fmgdt\Downloads\audacity-win-2.4.2.exe
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    powershell: Get-MpThreat
    powershell: Get-Command –Module Defender
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 18.02.2021, 12:00   #5
fmgdtp
 
Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig - Standard

Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig



Hier zunächst das AdwareCleaner-Log vom 28.1.21:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-28-2021
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

Deleted       C:\Windows\Installer\{CBAA465C-3E64-4727-9460-5E53B0BC69DC}\{C153D7F1-7D32-45F0-87FE-9C506868CC05}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2134 octets] - [28/01/2021 19:05:23]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Ich schreibe noch eine Antwort, wenn ich die nächsten Schritte durchgeführt habe.

Danke schon mal!

Fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von fmgdt (18-02-2021 12:42:55) Run:5
Gestartet von C:\Users\fmgdt\Desktop\FRST
Geladene Profile: fmgdt
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
2021-02-11 11:05 - 2021-02-11 11:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2021-02-11 11:05 - 2021-02-11 11:05 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Safer-Networking Ltd
2021-02-11 11:04 - 2021-02-13 18:54 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-02-11 11:02 - 2021-02-11 11:02 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\fmgdt\Downloads\spybotsd-2.8.68.0.exe
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [AdobeBridge] => [X]
BootExecute: autocheck autochk * sdnclean64.exe
Task: {80377104-DEF2-4452-8CB6-8EA67FE79DD5} - \OneDrive Standalone Update Task-S-1-5-21-432176779-2769377027-3090007192-1001 -> Keine Datei <==== ACHTUNG
CMD: type "C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\miqycwla.default\user.js"
C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\miqycwla.default\user.js
FF NewTab: Mozilla\Firefox\Profiles\miqycwla.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 11:57:53&bName=
CMD: type "FF user.js: detected! => C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\user.js [2021-02-11]"
FF user.js: detected! => C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\user.js [2021-02-11]
FF NewTab: Mozilla\Firefox\Profiles\60wqijqa.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 11:57:53&bName=
C:\Users\fmgdt\Downloads\audacity-win-2.4.2.exe
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
powershell: Get-MpThreat
powershell: Get-Command –Module Defender
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}" => erfolgreich entfernt
C:\WINDOWS\system32\Tasks\Safer-Networking => erfolgreich verschoben
C:\Users\fmgdt\AppData\Local\Safer-Networking Ltd => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
C:\Users\fmgdt\Downloads\spybotsd-2.8.68.0.exe => erfolgreich verschoben
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-432176779-2769377027-3090007192-1004\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80377104-DEF2-4452-8CB6-8EA67FE79DD5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80377104-DEF2-4452-8CB6-8EA67FE79DD5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-432176779-2769377027-3090007192-1001" => erfolgreich entfernt

========= type "C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\miqycwla.default\user.js" =========

user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.update.service.enabled", false);

========= Ende von CMD: =========

C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\miqycwla.default\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt

========= type "FF user.js: detected! => C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\user.js [2021-02-11]" =========


========= Ende 3 CMD: =========

C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
C:\Users\fmgdt\Downloads\audacity-win-2.4.2.exe => erfolgreich verschoben

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende 3 CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende 3 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 3 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 3 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende 3 CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende 3 Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -DisableScanningNetworkFiles 0
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende 3 Powershell: =========


========= Get-MpThreat =========


========= Ende 3 Powershell: =========


========= Get-Command –Module Defender =========


CommandType     Name                                               Version    Source                                   
-----------     ----                                               -------    ------                                   
Function        Add-MpPreference                                   1.0        Defender                                 
Function        Get-MpComputerStatus                               1.0        Defender                                 
Function        Get-MpPreference                                   1.0        Defender                                 
Function        Get-MpThreat                                       1.0        Defender                                 
Function        Get-MpThreatCatalog                                1.0        Defender                                 
Function        Get-MpThreatDetection                              1.0        Defender                                 
Function        Remove-MpPreference                                1.0        Defender                                 
Function        Remove-MpThreat                                    1.0        Defender                                 
Function        Set-MpPreference                                   1.0        Defender                                 
Function        Start-MpScan                                       1.0        Defender                                 
Function        Start-MpWDOScan                                    1.0        Defender                                 
Function        Update-MpSignature                                 1.0        Defender                                 



========= Ende 3 Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-432176779-2769377027-3090007192-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-432176779-2769377027-3090007192-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 3 RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52016556 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 379282 B
Edge => 0 B
Firefox => 1040769982 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 27166 B
NetworkService => 27166 B
fmgdt => 149959319 B

RecycleBin => 169230 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 3 Fixlog 12:43:42 ====
         
AdwCleaner.txt:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-18-2021
# Duration: 00:00:31
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2134 octets] - [28/01/2021 19:05:23]
AdwCleaner[C00].txt - [2272 octets] - [28/01/2021 19:06:04]
AdwCleaner[S01].txt - [1527 octets] - [28/01/2021 19:07:30]
AdwCleaner[C01].txt - [1717 octets] - [28/01/2021 19:07:45]
AdwCleaner[S02].txt - [1855 octets] - [02/02/2021 18:31:33]
AdwCleaner[C02].txt - [2103 octets] - [02/02/2021 18:32:00]
AdwCleaner[S03].txt - [1771 octets] - [02/02/2021 18:32:38]
AdwCleaner[C03].txt - [1961 octets] - [02/02/2021 18:32:52]
AdwCleaner[S04].txt - [2002 octets] - [07/02/2021 11:56:57]
AdwCleaner[C04].txt - [2514 octets] - [07/02/2021 11:59:47]
AdwCleaner[S05].txt - [2015 octets] - [08/02/2021 11:52:37]
AdwCleaner[C05].txt - [2205 octets] - [08/02/2021 11:52:56]
AdwCleaner[S06].txt - [2137 octets] - [10/02/2021 22:20:24]
AdwCleaner[S07].txt - [3063 octets] - [11/02/2021 13:54:57]
AdwCleaner[C07].txt - [3221 octets] - [11/02/2021 13:55:52]
AdwCleaner[S08].txt - [2429 octets] - [11/02/2021 14:27:53]
AdwCleaner[S09].txt - [2381 octets] - [11/02/2021 14:32:05]
AdwCleaner[S10].txt - [2551 octets] - [12/02/2021 09:50:41]
AdwCleaner[S11].txt - [2612 octets] - [12/02/2021 09:59:35]
AdwCleaner[C11].txt - [3124 octets] - [12/02/2021 10:00:02]
AdwCleaner[S12].txt - [2625 octets] - [13/02/2021 10:03:43]
AdwCleaner[S13].txt - [2686 octets] - [13/02/2021 18:51:20]
AdwCleaner[S14].txt - [2747 octets] - [14/02/2021 10:01:10]
AdwCleaner[S15].txt - [2808 octets] - [14/02/2021 13:05:39]
AdwCleaner[C15].txt - [2998 octets] - [14/02/2021 13:05:52]
AdwCleaner[S16].txt - [2930 octets] - [14/02/2021 13:13:09]
AdwCleaner[S17].txt - [2991 octets] - [15/02/2021 09:11:10]
AdwCleaner[S18].txt - [3052 octets] - [15/02/2021 18:26:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S19].txt ##########
         
FRST.txt:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-02-2021 01
durchgeführt von fmgdt (Administrator) auf MARTINS-I5 (Dell Inc. OptiPlex 9020) (18-02-2021 12:51:32)
Gestartet von C:\Users\fmgdt\Desktop\FRST
Geladene Profile: fmgdt
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\UPI\ExManCoreLib\AdobeExtensionsService.exe
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\116.4.368\QtWebEngineProcess.exe <3>
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\fmgdt\Desktop\adwcleaner_8.0.9.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\fmgdt\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8538872 2016-01-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1415928 2016-01-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-27] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-02-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5237416 2021-02-15] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5536424 2021-02-15] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-08] (Valve -> Valve Corporation)
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [65496 2020-12-07] (Adobe Inc. -> Adobe Systems Inc)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 9.8 PE.lnk [2021-02-08]
ShortcutTarget: PHOTOfunSTUDIO 9.8 PE.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation -> Panasonic Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0346D751-41DF-43DE-ACEA-7DAA7BBA1F69} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {22839E9C-95AD-46F1-9786-2342F9AE9D28} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-27] (Dropbox, Inc -> Dropbox, Inc.)
Task: {2908020B-92B2-4B0A-8951-0B5E604D1F45} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {413E22FB-8239-4C2E-9260-793C7F1AA824} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {421E3B1A-F2D5-4EC3-A904-FB0AC119CD0A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5625506D-67ED-4CD1-93F0-68B109198305} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {5777540D-3C47-46AA-9CB0-AA389A888923} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-27] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5B671E05-C565-41E3-860F-26C674DF8ED6} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5C33BA0C-ECF6-49CB-8E31-CBA8B025AA9D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5D027DB3-2149-4EE4-820A-CCAFC5324821} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {9D2BD163-3350-4DC4-9188-B03943CC725B} - System32\Tasks\SoftMakerUpdater => C:\Program Files\SoftMaker Office 2018\SoftMakerUpdaterTool.exe [6367440 2019-03-04] (SoftMaker Software GmbH -> )
Task: {B9A8E101-61B0-4D1B-B053-14D15FAFD7D8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C909A49C-22C1-4703-8B0C-E79CD4182171} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.174
Tcpip\..\Interfaces\{009141ac-ec40-4a1c-80a8-6a5e4c335449}: [DhcpNameServer] 192.168.43.174
Tcpip\..\Interfaces\{74962702-8045-4dda-91e6-c967484f8e9a}: [DhcpNameServer] 192.168.43.108
Tcpip\..\Interfaces\{b5f2aaa2-9168-4865-b972-81112fdd866d}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\fmgdt\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-18]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\fmgdt\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-16]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: miqycwla.default
FF ProfilePath: C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\miqycwla.default [2021-02-18]
FF Homepage: Mozilla\Firefox\Profiles\miqycwla.default -> hxxps://www.google.com/
FF ProfilePath: C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release [2021-02-18]
FF Homepage: Mozilla\Firefox\Profiles\60wqijqa.default-release -> hxxps://www.google.de/
FF Notifications: Mozilla\Firefox\Profiles\60wqijqa.default-release -> hxxps://calendar.google.com; hxxps://mein.ionos.de; hxxps://cloudpanel.ionos.de
FF Extension: (Google search link fix) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\jid0-XWJxt5VvCXkKzQK99PhZqAn7Xbg@jetpack.xpi [2021-01-27]
FF Extension: („Merken“-Button von Pinterest) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2021-01-27]
FF Extension: (Nimbus Screen Capture: Screenshots, Annotate) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\nimbusscreencaptureff@everhelper.me.xpi [2021-01-27]
FF Extension: (Show/Hide passwords) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\shpassword@shpassword.fr.xpi [2021-01-27]
FF Extension: (uBlock Origin) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-02-15]
FF Extension: (FBCleaner) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\{4ce95b29-49c2-44f3-b371-8635790b98fb}.xpi [2021-01-27]
FF Extension: (Font Finder) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\{a658a273-612e-489e-b4f1-5344e672f4f5}.xpi [2021-01-27]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2021-01-27]
FF Extension: (Reset Search Defaults) - C:\Users\fmgdt\AppData\Roaming\Mozilla\Firefox\Profiles\60wqijqa.default-release\features\{a6644df4-12a2-4236-9f85-53192d9d48e4}\reset-search-defaults@mozilla.com.xpi [2021-02-12]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-12-07]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-02-07] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-02-07] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-27] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-02-15] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-27] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-27] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-27] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-27] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44064 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-27] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-13] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-14] (Malwarebytes Corporation -> Malwarebytes)
R3 Focusriteusb; C:\WINDOWS\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\WINDOWS\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\WINDOWS\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 LifeCamTrueColor; C:\WINDOWS\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-18] (Malwarebytes Inc -> Malwarebytes)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-10-16] (Corel Corporation -> Corel Corporation)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [127512 2021-01-21] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 wacomrouterfilter; C:\WINDOWS\System32\drivers\wacomrouterfilter.sys [28680 2021-01-21] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-18 12:44 - 2021-02-18 12:44 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-18 12:44 - 2021-02-18 12:44 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-18 12:44 - 2021-02-18 12:44 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-18 12:44 - 2021-02-18 12:44 - 000000000 ____D C:\Users\fmgdt\AppData\LocalLow\IGDump
2021-02-18 07:20 - 2021-02-18 07:20 - 000000950 _____ C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2021-02-18 07:20 - 2021-02-18 07:20 - 000000902 _____ C:\Users\fmgdt\Desktop\Start Tor Browser.lnk
2021-02-18 07:19 - 2021-02-18 07:19 - 073044456 _____ C:\Users\fmgdt\Downloads\torbrowser-install-win64-10.0.11_de.exe
2021-02-18 07:19 - 2021-02-18 07:19 - 000000000 ____D C:\Users\fmgdt\Desktop\Tor Browser
2021-02-18 07:19 - 2021-02-18 07:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-16 09:28 - 2021-02-16 09:28 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-02-16 09:28 - 2021-02-16 09:28 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-02-16 09:28 - 2021-02-16 09:28 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-16 09:18 - 2021-02-16 09:18 - 000042122 _____ C:\Users\fmgdt\Downloads\KeePass-2.47-German.zip
2021-02-15 20:23 - 2021-02-15 20:23 - 030326784 _____ C:\Users\fmgdt\Downloads\node-v14.15.5-x64.msi
2021-02-15 18:46 - 2021-02-15 18:46 - 026055624 _____ (Adlice Software ) C:\Users\fmgdt\Downloads\UCheck_setup.exe
2021-02-15 18:43 - 2021-02-15 18:43 - 000000000 ____D C:\Users\fmgdt\Desktop\RogueKiller
2021-02-15 18:33 - 2021-02-15 18:40 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-15 18:08 - 2021-02-18 12:51 - 000000000 ____D C:\Users\fmgdt\Desktop\FRST
2021-02-15 17:56 - 2021-02-18 12:51 - 000000000 ____D C:\FRST
2021-02-15 09:49 - 2021-02-15 09:49 - 000002364 _____ C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-02-15 09:49 - 2021-02-15 09:49 - 000002356 _____ C:\Users\fmgdt\Desktop\Microsoft Teams.lnk
2021-02-15 09:20 - 2021-02-15 09:20 - 000001317 _____ C:\ProgramData\Desktop\DC Toolkit Enterprise 26.lnk
2021-02-15 09:20 - 2021-02-15 09:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DC Toolkit Enterprise 26
2021-02-14 13:21 - 2021-02-14 13:21 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-14 13:21 - 2021-02-14 13:21 - 000001981 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-14 13:21 - 2021-02-14 13:21 - 000000000 ____D C:\Users\fmgdt\AppData\Local\mbam
2021-02-14 13:20 - 2021-02-14 13:20 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-14 13:20 - 2021-02-14 13:20 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-14 13:20 - 2021-02-14 13:20 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-14 13:20 - 2021-02-14 13:20 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-14 13:20 - 2021-02-14 13:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-14 13:19 - 2021-02-14 13:19 - 002086424 _____ (Malwarebytes) C:\Users\fmgdt\Downloads\MB43Setup.exe
2021-02-14 13:19 - 2021-02-14 13:19 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-14 13:00 - 2021-02-14 13:04 - 000001200 _____ C:\Users\fmgdt\.lmmsrc.xml
2021-02-14 13:00 - 2021-02-14 13:00 - 000000000 ____D C:\Users\fmgdt\Documents\lmms
2021-02-14 12:59 - 2021-02-14 12:59 - 000000000 ____D C:\Users\fmgdt\.tuxguitar-1.5.4
2021-02-14 12:55 - 2021-02-14 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirtualDub2 20.19
2021-02-14 12:55 - 2021-02-14 12:55 - 000000000 ____D C:\Program Files\VirtualDub2
2021-02-14 12:54 - 2021-02-14 12:54 - 000000950 _____ C:\ProgramData\Desktop\freac - free audio converter.lnk
2021-02-14 12:54 - 2021-02-14 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LMMS 1.2.2
2021-02-14 12:54 - 2021-02-14 12:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freac - free audio converter
2021-02-14 12:54 - 2021-02-14 12:54 - 000000000 ____D C:\Program Files\LMMS
2021-02-14 12:54 - 2021-02-14 12:54 - 000000000 ____D C:\Program Files\freac
2021-02-14 12:53 - 2021-02-14 12:54 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits
2021-02-14 12:53 - 2021-02-14 12:54 - 000000000 ____D C:\Program Files\Avidemux 2.7 VC++ 64bits
2021-02-14 12:53 - 2021-02-14 12:53 - 001444320 _____ C:\Users\fmgdt\Documents\tmp_7151893.mp4
2021-02-14 12:52 - 2021-02-14 12:53 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Winff
2021-02-14 12:52 - 2021-02-14 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinFF 1.5.5
2021-02-14 12:52 - 2021-02-14 12:52 - 000000000 ____D C:\Program Files (x86)\WinFF
2021-02-14 12:51 - 2021-02-14 12:51 - 000002096 _____ C:\ProgramData\Desktop\TuxGuitar.lnk
2021-02-14 12:51 - 2021-02-14 12:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuxGuitar
2021-02-14 12:51 - 2021-02-14 12:51 - 000000000 ____D C:\Program Files (x86)\tuxguitar-1.5.4
2021-02-14 12:38 - 2021-02-14 12:51 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\flightgear.org
2021-02-14 12:38 - 2021-02-14 12:38 - 000000000 ____D C:\Users\fmgdt\FlightGear
2021-02-14 12:38 - 2021-02-14 12:38 - 000000000 ____D C:\Users\fmgdt\AppData\Local\FlightGear
2021-02-14 12:36 - 2021-02-14 12:36 - 000000984 _____ C:\Users\fmgdt\Desktop\FlightGear 2020.3.5.lnk
2021-02-14 12:36 - 2021-02-14 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlightGear 2020.3.5
2021-02-14 12:33 - 2021-02-14 12:33 - 000000000 ____D C:\Program Files\FlightGear 2020.3.5
2021-02-14 12:32 - 2021-02-14 12:32 - 000004542 _____ C:\Users\fmgdt\.ganttproject
2021-02-14 12:32 - 2021-02-14 12:32 - 000002056 _____ C:\ProgramData\Desktop\GanttProject.lnk
2021-02-14 12:32 - 2021-02-14 12:32 - 000000000 ____D C:\Users\fmgdt\Documents\GanttProject
2021-02-14 12:32 - 2021-02-14 12:32 - 000000000 ____D C:\Users\fmgdt\.ganttproject.d
2021-02-14 12:32 - 2021-02-14 12:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GanttProject
2021-02-14 12:32 - 2021-02-14 12:32 - 000000000 ____D C:\Program Files (x86)\GanttProject-3.0
2021-02-14 11:18 - 2021-02-14 11:18 - 026051960 _____ (Opensource-DVD) C:\Users\fmgdt\Downloads\virtualdub2_64Bit.exe
2021-02-14 11:12 - 2021-02-14 11:12 - 036829951 _____ C:\Users\fmgdt\Downloads\lmms-1.2.2-win64.exe
2021-02-14 11:10 - 2021-02-14 11:10 - 020527888 _____ C:\Users\fmgdt\Downloads\freac-1.1.3-windows-x64.exe
2021-02-14 11:08 - 2021-02-14 11:08 - 039133231 _____ C:\Users\fmgdt\Downloads\Avidemux_2.7.6VC++64bits.exe
2021-02-14 11:06 - 2021-02-14 11:06 - 021312824 _____ (Opensource-DVD) C:\Users\fmgdt\Downloads\winff_setup.exe
2021-02-14 11:03 - 2021-02-14 11:04 - 143675136 _____ (TuxGuitar) C:\Users\fmgdt\Downloads\tuxguitar-1.5.4-windows-x86-installer.exe
2021-02-14 10:52 - 2021-02-14 10:53 - 114651200 _____ C:\Users\fmgdt\Downloads\ganttproject-3.0.3000.exe
2021-02-14 10:44 - 2021-02-14 10:57 - 2013860761 _____ (The FlightGear Team ) C:\Users\fmgdt\Downloads\FlightGear-2020.3.5.exe
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-02-13 19:33 - 2021-02-13 22:06 - 000000000 ____D C:\Users\fmgdt\Documents\DesignCAD 3D MAX 2016 64-bit
2021-02-13 19:29 - 2021-02-13 19:29 - 000002145 _____ C:\ProgramData\Desktop\DesignCAD 3D Max 2016 64-bit.lnk
2021-02-13 19:29 - 2021-02-13 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DesignCAD 3D Max 2016 64-bit
2021-02-13 19:29 - 2021-02-13 19:29 - 000000000 ____D C:\Program Files\IMSIDesign
2021-02-13 19:02 - 2021-02-13 19:02 - 000013588 _____ C:\Users\fmgdt\Documents\WinSCP.ini
2021-02-13 19:00 - 2021-02-13 19:00 - 000001118 _____ C:\Users\fmgdt\Desktop\Winmail Opener.lnk
2021-02-13 19:00 - 2021-02-13 19:00 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winmail Opener
2021-02-13 19:00 - 2021-02-13 19:00 - 000000000 ____D C:\Program Files (x86)\Winmail Opener
2021-02-13 18:54 - 2021-02-13 18:54 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-02-13 18:49 - 2021-02-13 18:49 - 000364020 _____ C:\Users\fmgdt\Downloads\winmail_16-17opener.exe
2021-02-12 09:56 - 2021-02-12 09:57 - 000000000 ____D C:\Users\fmgdt\Documents\CCleaner Backups
2021-02-12 09:54 - 2021-02-18 12:47 - 000000000 ____D C:\Program Files\CCleaner
2021-02-12 09:54 - 2021-02-12 09:54 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-12 09:54 - 2021-02-12 09:54 - 000002878 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-02-12 09:54 - 2021-02-12 09:54 - 000000823 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-02-12 09:54 - 2021-02-12 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-02-12 09:53 - 2021-02-12 09:53 - 030584912 _____ (Piriform Software Ltd) C:\Users\fmgdt\Downloads\ccsetup576.exe
2021-02-11 14:20 - 2021-02-11 14:21 - 000004536 _____ C:\Users\fmgdt\AppData\Roaming\CamStudio.cfg
2021-02-11 14:20 - 2021-02-11 14:21 - 000000408 _____ C:\Users\fmgdt\AppData\Roaming\CamShapes.ini
2021-02-11 14:20 - 2021-02-11 14:21 - 000000408 _____ C:\Users\fmgdt\AppData\Roaming\CamLayout.ini
2021-02-11 14:20 - 2021-02-11 14:21 - 000000096 _____ C:\Users\fmgdt\AppData\Roaming\Camdata.ini
2021-02-11 14:19 - 2021-02-11 14:20 - 000000096 _____ C:\Users\fmgdt\AppData\Roaming\version2.xml
2021-02-11 14:19 - 2021-02-11 14:19 - 000000890 _____ C:\ProgramData\Desktop\CamStudio.lnk
2021-02-11 14:19 - 2021-02-11 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamStudio 2.7
2021-02-11 14:19 - 2021-02-11 14:19 - 000000000 ____D C:\Program Files\CamStudio 2.7
2021-02-11 13:57 - 2021-02-11 13:57 - 000003342 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2021-02-11 13:57 - 2021-02-11 13:57 - 000001293 _____ C:\ProgramData\Desktop\Samsung Magician.lnk
2021-02-11 13:57 - 2021-02-11 13:57 - 000000000 ____D C:\ProgramData\Samsung
2021-02-11 13:57 - 2021-02-11 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2021-02-11 13:57 - 2021-02-11 13:57 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-02-11 11:30 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20210211-113028.backup
2021-02-11 09:51 - 2021-02-11 09:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 22:30 - 2021-02-10 22:30 - 000000218 _____ C:\Users\fmgdt\AppData\Local\recently-used.xbel
2021-02-10 13:09 - 2021-02-10 13:09 - 000000000 ____D C:\Users\fmgdt\AppData\Local\GoToAssist Corporate
2021-02-10 11:56 - 2021-02-10 11:56 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\inkscape
2021-02-10 11:56 - 2021-02-10 11:56 - 000000000 ____D C:\Users\fmgdt\AppData\Local\fontconfig
2021-02-10 11:56 - 2021-02-10 11:56 - 000000000 ____D C:\Users\fmgdt\.dbus-keyrings
2021-02-10 11:55 - 2021-02-10 11:55 - 000001058 _____ C:\Users\fmgdt\Desktop\Inkscape.lnk
2021-02-10 11:55 - 2021-02-10 11:55 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape
2021-02-10 11:55 - 2021-02-10 11:55 - 000000000 ____D C:\Program Files\Inkscape
2021-02-10 11:54 - 2021-02-10 11:54 - 122014219 _____ C:\Users\fmgdt\Downloads\inkscape-1.0.2_2021-01-15_e86c870879-x64.msi
2021-02-10 10:42 - 2021-02-10 10:42 - 011456172 _____ (CamStudio Open Source ) C:\Users\fmgdt\Downloads\CamStudioSetup.exe
2021-02-10 10:42 - 2021-02-10 10:42 - 000152734 _____ C:\Users\fmgdt\Downloads\CamStudioCodec_1.5_Setup.exe
2021-02-10 08:45 - 2021-02-10 08:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 08:45 - 2021-02-10 08:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 08:45 - 2021-02-10 08:45 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 08:45 - 2021-02-10 08:45 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-10 08:44 - 2021-02-10 08:44 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 08:00 - 2021-02-10 08:00 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk
2021-02-10 07:56 - 2021-02-10 07:56 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk
2021-02-09 16:34 - 2021-02-09 16:34 - 000000000 ____D C:\Users\fmgdt\Documents\Audacity
2021-02-08 13:23 - 2021-02-08 13:24 - 000000000 ____D C:\Users\fmgdt\AppData\Local\ISL
2021-02-08 13:20 - 2021-02-08 13:20 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Panasonic
2021-02-08 13:20 - 2021-02-08 13:20 - 000000000 ____D C:\ProgramData\Panasonic
2021-02-08 13:02 - 2007-06-22 00:10 - 000501912 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\PICSDK2.dll
2021-02-08 13:02 - 2007-06-22 00:10 - 000000097 _____ C:\WINDOWS\SysWOW64\PICSDK.ini
2021-02-08 13:02 - 2006-10-31 00:10 - 000120992 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\EpPicPrt.dll
2021-02-08 13:02 - 2006-10-31 00:10 - 000071840 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\EPPicMgr.dll
2021-02-08 13:02 - 2006-10-20 00:10 - 000108704 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\PICEntry.dll
2021-02-08 13:02 - 2006-10-20 00:10 - 000080024 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\SysWOW64\PICSDK.dll
2021-02-08 13:02 - 2005-06-01 00:20 - 000111932 _____ C:\WINDOWS\SysWOW64\EPPICPrinterDB.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000031053 _____ C:\WINDOWS\SysWOW64\EPPICPattern131.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000027417 _____ C:\WINDOWS\SysWOW64\EPPICPattern121.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000026154 _____ C:\WINDOWS\SysWOW64\EPPICPattern1.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000024903 _____ C:\WINDOWS\SysWOW64\EPPICPattern3.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000021390 _____ C:\WINDOWS\SysWOW64\EPPICPattern5.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000020148 _____ C:\WINDOWS\SysWOW64\EPPICPattern2.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000013732 _____ C:\WINDOWS\SysWOW64\EPPICLocal_EN.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000011811 _____ C:\WINDOWS\SysWOW64\EPPICPattern4.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000006442 _____ C:\WINDOWS\SysWOW64\EPPICLocal_IT.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006347 _____ C:\WINDOWS\SysWOW64\EPPICLocal_PT.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006347 _____ C:\WINDOWS\SysWOW64\EPPICLocal_BP.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006335 _____ C:\WINDOWS\SysWOW64\EPPICLocal_GE.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006195 _____ C:\WINDOWS\SysWOW64\EPPICLocal_FR.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006195 _____ C:\WINDOWS\SysWOW64\EPPICLocal_CF.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006122 _____ C:\WINDOWS\SysWOW64\EPPICLocal_DU.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000006103 _____ C:\WINDOWS\SysWOW64\EPPICLocal_ES.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000005817 _____ C:\WINDOWS\SysWOW64\EPPICLocal_KO.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000005436 _____ C:\WINDOWS\SysWOW64\EPPICLocal_SC.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000004943 _____ C:\WINDOWS\SysWOW64\EPPICPattern6.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000002889 _____ C:\WINDOWS\SysWOW64\EPPICLocal_RU.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000002426 _____ C:\WINDOWS\SysWOW64\EPPICLocal_TC.cfg
2021-02-08 13:02 - 2004-03-03 06:10 - 000001146 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_DU.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001139 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_PT.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001139 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_BP.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001136 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_ES.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001129 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_FR.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001129 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_CF.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001120 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_IT.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001107 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_GE.dat
2021-02-08 13:02 - 2004-03-03 06:10 - 000001104 _____ C:\WINDOWS\SysWOW64\EPPICPresetData_EN.dat
2021-02-08 13:01 - 2021-02-08 13:01 - 000002044 _____ C:\ProgramData\Desktop\PHOTOfunSTUDIO 9.8 PE.lnk
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panasonic
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\Program Files\Panasonic
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\Program Files\Microsoft Synchronization Services
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Synchronization Services
2021-02-08 13:01 - 2021-02-08 13:01 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2021-02-08 13:01 - 2013-10-16 03:01 - 000056336 ____N (Corel Corporation) C:\WINDOWS\system32\Drivers\PxHlpa64.sys
2021-02-08 13:01 - 2012-04-24 03:01 - 000011376 ____N (Corel Corporation) C:\WINDOWS\system32\Drivers\cdralw2k.sys
2021-02-08 13:01 - 2012-04-24 03:01 - 000010864 ____N (Corel Corporation) C:\WINDOWS\system32\Drivers\cdr4_xp.sys
2021-02-08 13:00 - 2021-02-08 13:00 - 000000737 _____ C:\ProgramData\Desktop\SILKYPIX Developer Studio 8 SE.lnk
2021-02-08 13:00 - 2021-02-08 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SILKYPIX Developer Studio 8 SE
2021-02-08 13:00 - 2021-02-08 13:00 - 000000000 ____D C:\Program Files\ISL
2021-02-08 12:17 - 2021-02-08 12:21 - 000000000 ____D C:\Users\fmgdt\.mediathek3
2021-02-08 12:17 - 2021-02-08 12:17 - 000000000 ____D C:\Users\fmgdt\.openjfx
2021-02-08 12:17 - 2021-02-08 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediathekView
2021-02-08 12:16 - 2021-02-08 12:17 - 000000000 ____D C:\Program Files\MediathekView
2021-02-08 12:13 - 2021-02-08 12:14 - 142936576 _____ (MediathekView Team) C:\Users\fmgdt\Downloads\MediathekView-latest-win.exe
2021-02-08 09:51 - 2021-02-08 11:41 - 000000960 _____ C:\Users\fmgdt\Desktop\jameica-win64.exe - Verknüpfung.lnk
2021-02-08 09:24 - 2021-02-11 14:40 - 000000000 ____D C:\Users\fmgdt\.jameica
2021-02-08 09:24 - 2021-02-08 09:26 - 000000133 _____ C:\Users\fmgdt\.jameica.properties
2021-02-08 09:24 - 2021-02-08 09:24 - 000000000 ____D C:\Users\fmgdt\.swt
2021-02-08 09:21 - 2021-02-08 09:21 - 000000000 ____D C:\Users\fmgdt\Downloads\jameica-win64-2.10.0
2021-02-07 13:01 - 2021-02-07 13:01 - 000001953 _____ C:\ProgramData\Desktop\yEd Graph Editor.lnk
2021-02-07 13:01 - 2021-02-07 13:01 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\yWorks
2021-02-07 13:01 - 2021-02-07 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\yEd Graph Editor
2021-02-07 13:01 - 2021-02-07 13:01 - 000000000 ____D C:\Program Files\yWorks
2021-02-07 13:00 - 2021-02-07 13:00 - 121066976 _____ (yWorks GmbH) C:\Users\fmgdt\Downloads\yEd-3.20.1_with-JRE13_64-bit_setup.exe
2021-02-07 12:44 - 2021-02-07 12:59 - 000000000 ____D C:\Users\fmgdt\.freemind
2021-02-07 12:44 - 2021-02-07 12:44 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-02-07 12:44 - 2021-02-07 12:44 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Sun
2021-02-07 12:44 - 2021-02-07 12:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-02-07 12:43 - 2021-02-07 12:43 - 000000000 ____D C:\Users\fmgdt\AppData\LocalLow\Sun
2021-02-07 12:43 - 2021-02-07 12:43 - 000000000 ____D C:\Program Files\Java
2021-02-07 12:42 - 2021-02-07 12:43 - 083548808 _____ (Oracle Corporation) C:\Users\fmgdt\Downloads\jre-8u281-windows-x64.exe
2021-02-07 12:42 - 2021-02-07 12:42 - 000001160 _____ C:\Users\fmgdt\Desktop\FreeMind.lnk
2021-02-07 12:42 - 2021-02-07 12:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeMind
2021-02-07 12:42 - 2021-02-07 12:42 - 000000000 ____D C:\Program Files (x86)\FreeMind
2021-02-07 12:41 - 2021-02-07 12:41 - 037675279 _____ ( ) C:\Users\fmgdt\Downloads\FreeMind-Windows-Installer-1.0.1-max.exe
2021-02-05 18:23 - 2021-02-05 18:23 - 000000000 ____D C:\ProgramData\Surge
2021-02-05 18:23 - 2021-02-05 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Surge
2021-02-05 10:59 - 2021-02-05 11:03 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Tokyo Dawn Labs
2021-02-05 10:57 - 2021-02-05 18:23 - 000000000 ____D C:\Program Files\Common Files\VST3
2021-02-05 10:57 - 2021-02-05 10:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tokyo Dawn Labs
2021-02-05 10:57 - 2021-02-05 10:57 - 000000000 ____D C:\Program Files\Tokyo Dawn Labs
2021-02-05 10:57 - 2021-02-05 10:57 - 000000000 ____D C:\Program Files\Steinberg
2021-02-05 10:57 - 2021-02-05 10:57 - 000000000 ____D C:\Program Files\Common Files\Avid
2021-02-05 10:57 - 2021-02-05 10:57 - 000000000 ____D C:\Program Files (x86)\Steinberg
2021-02-05 09:24 - 2021-02-13 20:00 - 000000000 ____D C:\Users\fmgdt\Documents\DC Toolkit
2021-02-04 14:10 - 2021-02-04 14:10 - 000798073 _____ C:\Users\fmgdt\Downloads\CAInstaller.exe
2021-02-04 14:10 - 2021-02-04 14:10 - 000002118 _____ C:\Users\fmgdt\Desktop\Crack Attack!.lnk
2021-02-04 14:10 - 2021-02-04 14:10 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crack Attack!
2021-02-04 14:10 - 2021-02-04 14:10 - 000000000 ____D C:\Program Files (x86)\CrackAttack
2021-02-04 09:09 - 2021-02-04 09:09 - 000001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2021.lnk
2021-02-02 14:31 - 2021-02-14 20:25 - 000000128 _____ C:\Users\fmgdt\AppData\Roaming\winscp.rnd
2021-02-02 13:14 - 2021-02-02 13:14 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Skype
2021-02-02 12:58 - 2021-02-02 12:58 - 011155568 _____ (Martin Prikryl ) C:\Users\fmgdt\Downloads\WinSCP-5.17.10-Setup.exe
2021-02-02 12:58 - 2021-02-02 12:58 - 000001164 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2021-02-02 12:58 - 2021-02-02 12:58 - 000001152 _____ C:\ProgramData\Desktop\WinSCP.lnk
2021-02-02 12:58 - 2021-02-02 12:58 - 000000000 ____D C:\Program Files (x86)\WinSCP
2021-02-02 11:58 - 2021-02-02 11:58 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Meltytech
2021-02-02 11:18 - 2021-02-02 11:18 - 032124067 _____ C:\Users\fmgdt\Downloads\Hydrogen-1.0.1-win64.exe
2021-02-02 11:18 - 2021-02-02 11:18 - 000000000 ____D C:\Users\fmgdt\.hydrogen
2021-02-02 11:18 - 2021-02-02 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hydrogen - 1.0.1 64Bit
2021-02-02 11:18 - 2021-02-02 11:18 - 000000000 ____D C:\Program Files\Hydrogen
2021-02-02 11:16 - 2021-02-02 11:16 - 000001892 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk
2021-02-02 11:16 - 2021-02-02 11:16 - 000001880 _____ C:\ProgramData\Desktop\Shotcut.lnk
2021-02-02 11:15 - 2021-02-02 11:16 - 000000000 ____D C:\Program Files\Shotcut
2021-02-02 11:14 - 2021-02-02 11:15 - 084620912 _____ C:\Users\fmgdt\Downloads\shotcut-win64-210129.exe
2021-02-02 10:37 - 2021-02-02 10:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_LifeCamTrueColor_01011.Wdf
2021-02-02 10:37 - 2021-02-02 10:37 - 000000000 ____D C:\WINDOWS\SysWOW64\LifeCamTrueColor
2021-02-02 10:37 - 2021-02-02 10:37 - 000000000 ____D C:\WINDOWS\system32\LifeCamTrueColor
2021-02-02 09:56 - 2021-02-02 09:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-02-02 09:56 - 2021-02-02 09:56 - 000000000 ____D C:\Users\fmgdt\AppData\Local\AAR
2021-02-02 09:42 - 2021-02-02 09:42 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\WPersistent
2021-02-02 09:41 - 2021-02-18 12:44 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\WTablet
2021-02-02 09:41 - 2021-02-02 09:41 - 000000000 ____D C:\Users\fmgdt\.android
2021-02-02 09:40 - 2021-02-02 09:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2021-02-02 09:40 - 2021-01-21 03:42 - 000127512 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wachidrouter.sys
2021-02-02 09:40 - 2021-01-21 03:42 - 000028680 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wacomrouterfilter.sys
2021-02-02 09:40 - 2021-01-21 03:41 - 002532400 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Tablet.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 002525744 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Touch_Tablet.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 002379312 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\WacomMT.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 002349616 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wintab32.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 002081840 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Tablet.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 002074672 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Touch_Tablet.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 001927728 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\WacomMT.dll
2021-02-02 09:40 - 2021-01-21 03:41 - 001894960 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wintab32.dll
2021-02-02 09:39 - 2021-02-02 09:40 - 000000000 ____D C:\Program Files\Tablet
2021-02-01 16:54 - 2021-02-01 16:55 - 000000000 ____D C:\Users\fmgdt\Documents\Keys
2021-01-31 09:51 - 2021-02-17 18:26 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\WhatsApp
2021-01-31 09:51 - 2021-02-05 11:21 - 000000000 ____D C:\Users\fmgdt\AppData\Local\WhatsApp
2021-01-31 09:51 - 2021-01-31 09:51 - 000002197 _____ C:\Users\fmgdt\Desktop\WhatsApp.lnk
2021-01-31 09:51 - 2021-01-31 09:51 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-01-31 09:48 - 2021-01-31 09:49 - 131303608 _____ (WhatsApp) C:\Users\fmgdt\Downloads\WhatsAppSetup.exe
2021-01-30 17:35 - 2021-01-30 17:35 - 000000000 ____D C:\Users\fmgdt\Desktop\PEBBLE
2021-01-30 17:34 - 2021-01-30 17:34 - 009287921 _____ C:\Users\fmgdt\Downloads\pebble.zip
2021-01-30 17:34 - 2021-01-30 17:34 - 000000000 ____D C:\Users\fmgdt\Downloads\pebble
2021-01-30 17:28 - 2021-01-30 17:28 - 000728142 _____ C:\Users\fmgdt\Downloads\BreadboardSim_v1.0.zip
2021-01-30 17:28 - 2021-01-30 17:28 - 000000000 ____D C:\Users\fmgdt\Desktop\BreadboardSim_v1.0
2021-01-30 17:21 - 2021-01-30 17:21 - 000000000 ____D C:\Users\fmgdt\diylc
2021-01-30 17:21 - 2021-01-30 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DIY Layout Creator
2021-01-30 17:21 - 2021-01-30 17:21 - 000000000 ____D C:\Program Files (x86)\DIYLC
2021-01-30 17:20 - 2021-01-30 17:20 - 052452677 _____ ( ) C:\Users\fmgdt\Downloads\diylc-4.16.0-win.exe
2021-01-30 09:59 - 2021-01-30 09:59 - 000000000 ____D C:\Users\fmgdt\Desktop\chrome-win
2021-01-30 09:59 - 2021-01-30 09:59 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Chromium
2021-01-30 09:58 - 2021-01-30 09:58 - 000000000 ____D C:\Users\fmgdt\Downloads\chrome-win
2021-01-30 09:57 - 2021-01-30 09:58 - 170356247 _____ C:\Users\fmgdt\Downloads\chrome-win.zip
2021-01-29 13:17 - 2021-02-15 20:27 - 000000000 _____ C:\Users\fmgdt\.node_repl_history
2021-01-29 09:49 - 2021-01-29 09:49 - 000000000 ____D C:\Users\fmgdt\Documents\My Games
2021-01-29 09:49 - 2021-01-29 09:49 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Skyrim Special Edition
2021-01-29 08:32 - 2021-01-29 08:32 - 000000222 _____ C:\Users\fmgdt\Desktop\The Elder Scrolls V Skyrim Special Edition.url
2021-01-29 08:32 - 2021-01-29 08:32 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-29 08:28 - 2021-01-29 08:28 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Steam
2021-01-29 08:27 - 2021-02-11 14:37 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-29 08:27 - 2021-01-29 08:27 - 000001032 _____ C:\ProgramData\Desktop\Steam.lnk
2021-01-29 08:27 - 2021-01-29 08:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-29 08:26 - 2021-01-29 08:26 - 001573568 _____ C:\Users\fmgdt\Downloads\SteamSetup.exe
2021-01-28 19:04 - 2021-01-28 19:06 - 000000000 ____D C:\AdwCleaner
2021-01-28 19:02 - 2021-01-28 19:04 - 008457584 _____ (Malwarebytes) C:\Users\fmgdt\Desktop\adwcleaner_8.0.9.1.exe
2021-01-28 13:49 - 2021-01-28 14:00 - 000000000 ____D C:\Users\fmgdt\Documents\Arduino
2021-01-28 13:49 - 2021-01-28 13:50 - 000000000 ____D C:\Users\fmgdt\Documents\ArduinoData
2021-01-28 13:49 - 2021-01-28 13:49 - 000000000 ____D C:\ProgramData\Oracle
2021-01-28 12:58 - 2021-02-16 09:29 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\audacity
2021-01-28 12:58 - 2021-01-28 12:58 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Audacity
2021-01-28 12:48 - 2021-01-28 12:48 - 009534704 _____ (Focusrite Audio Engineering, Ltd. ) C:\Users\fmgdt\Downloads\Focusrite_Usb_4.65.5.658.exe
2021-01-28 12:48 - 2021-01-28 12:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2021-01-28 12:48 - 2021-01-28 12:48 - 000000000 ____D C:\Program Files\Focusriteusb
2021-01-28 12:48 - 2020-06-02 15:35 - 000123456 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\Focusriteusb.sys
2021-01-28 12:48 - 2020-06-02 15:35 - 000092568 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\FocusriteusbSwRoot.sys
2021-01-28 12:48 - 2020-06-02 15:35 - 000087912 _____ (Focusrite Audio Engineering Ltd.) C:\WINDOWS\system32\Drivers\FocusriteusbAudio.sys
2021-01-28 11:50 - 2021-01-28 11:50 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\MPC-HC
2021-01-28 11:49 - 2021-01-28 11:49 - 000001745 _____ C:\Users\fmgdt\Desktop\MPC-HC x64.lnk
2021-01-28 11:49 - 2021-01-28 11:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2021-01-28 11:49 - 2021-01-28 11:49 - 000000000 ____D C:\Program Files\MPC-HC
2021-01-28 11:39 - 2021-01-28 11:39 - 008860733 _____ (mtsplayer.com ) C:\Users\fmgdt\Downloads\mtsplayer_setup.exe
2021-01-28 11:08 - 2021-02-15 09:49 - 000000000 ____D C:\Users\fmgdt\AppData\Local\SquirrelTemp
2021-01-28 11:08 - 2021-01-28 11:08 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Teams
2021-01-28 02:41 - 2021-01-28 02:41 - 000001547 _____ C:\ProgramData\Desktop\EEP 13.0.lnk
2021-01-28 02:41 - 2021-01-28 02:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trend
2021-01-28 02:25 - 2021-02-08 13:01 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-28 02:25 - 2021-01-28 02:25 - 000000000 ____D C:\Trend
2021-01-28 01:56 - 2021-01-28 01:57 - 000000000 ____D C:\Users\fmgdt\Documents\Ableton
2021-01-28 01:56 - 2021-01-28 01:56 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Ableton
2021-01-28 01:56 - 2021-01-28 01:56 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Ableton
2021-01-28 01:55 - 2021-01-28 01:55 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2021-01-28 01:54 - 2021-01-28 01:54 - 000000871 _____ C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Intro.lnk
2021-01-28 01:54 - 2021-01-28 01:54 - 000000000 ____D C:\ProgramData\Ableton
2021-01-28 01:51 - 2021-01-28 01:51 - 000000000 ____D C:\Users\fmgdt\Downloads\ableton_live_intro_10.1.30_64
2021-01-28 01:50 - 2021-01-28 01:50 - 000462251 _____ C:\Users\fmgdt\Downloads\ASIO4ALL_2_14_English.exe
2021-01-28 01:50 - 2021-01-28 01:50 - 000001207 _____ C:\Users\fmgdt\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2021-01-28 01:50 - 2021-01-28 01:50 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2021-01-28 01:50 - 2021-01-28 01:50 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2021-01-28 01:15 - 2021-02-05 09:27 - 000000000 ____D C:\Users\fmgdt\Documents\DesignCAD 3D MAX 25 32-bit
2021-01-28 01:12 - 2021-02-15 09:20 - 000000000 ____D C:\Program Files (x86)\DCToolkit
2021-01-28 01:04 - 2021-01-28 01:05 - 099559288 _____ ( ) C:\Users\fmgdt\Downloads\dc3dv25setup.exe
2021-01-28 00:57 - 2021-02-08 12:07 - 000000000 ____D C:\Users\fmgdt\Documents\DesignCAD 3D MAX 24
2021-01-28 00:55 - 2021-02-14 09:59 - 000000000 ____D C:\ProgramData\IMSIDesign
2021-01-28 00:52 - 2021-02-15 09:22 - 000000000 ____D C:\ProgramData\TEMP
2021-01-28 00:32 - 2021-01-28 00:32 - 000003842 _____ C:\WINDOWS\system32\Tasks\SoftMakerUpdater
2021-01-28 00:31 - 2021-01-28 00:32 - 000000000 ____D C:\Program Files\SoftMaker Office 2018
2021-01-28 00:31 - 2021-01-28 00:31 - 000001760 _____ C:\ProgramData\Desktop\Presentations 2018.lnk
2021-01-28 00:31 - 2021-01-28 00:31 - 000001740 _____ C:\ProgramData\Desktop\BasicMaker 2018.lnk
2021-01-28 00:31 - 2021-01-28 00:31 - 000001732 _____ C:\ProgramData\Desktop\TextMaker 2018.lnk
2021-01-28 00:31 - 2021-01-28 00:31 - 000001732 _____ C:\ProgramData\Desktop\PlanMaker 2018.lnk
2021-01-28 00:31 - 2021-01-28 00:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker Office 2018
2021-01-28 00:28 - 2021-01-28 00:29 - 420483072 _____ C:\Users\fmgdt\Downloads\ofw2018_64.msi
2021-01-28 00:24 - 2021-01-28 00:33 - 000000000 ____D C:\ProgramData\SoftMaker
2021-01-28 00:22 - 2021-02-15 11:03 - 000000000 ____D C:\Users\fmgdt\Documents\SoftMaker
2021-01-28 00:22 - 2021-02-15 10:57 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\SoftMaker
2021-01-28 00:17 - 2021-01-28 00:20 - 350613328 _____ (SoftMaker Software GmbH) C:\Users\fmgdt\Downloads\ofw2016.exe
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2021-01-27 22:01 - 2021-01-27 22:05 - 163767888 _____ (Bitnami) C:\Users\fmgdt\Downloads\xampp-windows-x64-7.4.14-0-VC15-installer.exe
2021-01-27 21:47 - 2021-01-27 21:47 - 000004491 _____ C:\Users\fmgdt\Downloads\ecirgbv20.zip
2021-01-27 21:47 - 2021-01-27 21:47 - 000000000 ____D C:\Users\fmgdt\Downloads\ecirgbv20
2021-01-27 21:40 - 2021-01-27 21:40 - 036555248 _____ C:\Users\fmgdt\Downloads\Cleverprinting-Handbuch-2016.zip
2021-01-27 21:40 - 2021-01-27 21:40 - 000000000 ____D C:\Users\fmgdt\Downloads\eci_offset_2009
2021-01-27 21:40 - 2021-01-27 21:40 - 000000000 ____D C:\Users\fmgdt\Downloads\Cleverprinting-Handbuch-2016
2021-01-27 21:38 - 2021-01-27 21:38 - 017410183 _____ C:\Users\fmgdt\Downloads\eci_offset_2009.zip
2021-01-27 21:21 - 2021-02-16 22:01 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\vlc
2021-01-27 21:21 - 2021-01-27 21:21 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-27 21:21 - 2021-01-27 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-27 21:20 - 2021-01-27 21:20 - 042585440 _____ C:\Users\fmgdt\Downloads\vlc-3.0.12-win64.exe
2021-01-27 21:20 - 2021-01-27 21:20 - 000000000 ____D C:\Program Files\VideoLAN
2021-01-27 20:50 - 2021-01-27 20:50 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Blender Foundation
2021-01-27 20:49 - 2021-01-27 20:49 - 000001192 _____ C:\Users\fmgdt\Desktop\blender.lnk
2021-01-27 20:49 - 2021-01-27 20:49 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender
2021-01-27 20:49 - 2021-01-27 20:49 - 000000000 ____D C:\Users\fmgdt\.thumbnails
2021-01-27 20:49 - 2021-01-27 20:49 - 000000000 ____D C:\Program Files\Blender Foundation
2021-01-27 20:47 - 2021-01-27 20:49 - 174338048 _____ C:\Users\fmgdt\Downloads\blender-2.91.2-windows64.msi
2021-01-27 20:24 - 2021-01-27 20:26 - 000000000 ____D C:\ProgramData\Affinity
2021-01-27 20:24 - 2021-01-27 20:25 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Affinity
2021-01-27 20:24 - 2021-01-27 20:24 - 000000112 _____ C:\Users\fmgdt\.bash_history
2021-01-27 20:19 - 2021-01-27 20:19 - 000000055 _____ C:\Users\fmgdt\.gitconfig
2021-01-27 20:17 - 2021-01-27 20:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git
2021-01-27 20:16 - 2021-01-27 20:17 - 000000000 ____D C:\Program Files\Git
2021-01-27 20:14 - 2021-02-18 12:36 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Code
2021-01-27 20:14 - 2021-02-14 13:58 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-01-27 20:14 - 2021-01-27 20:14 - 000000000 ____D C:\Users\fmgdt\.vscode
2021-01-27 20:11 - 2021-01-27 20:12 - 048823136 _____ (The Git Development Community ) C:\Users\fmgdt\Downloads\Git-2.30.0.2-64-bit.exe
2021-01-27 20:08 - 2021-01-27 20:23 - 000000000 ____D C:\Users\fmgdt\Documents\Adobe
2021-01-27 20:08 - 2021-01-27 20:08 - 000000000 ____D C:\Users\fmgdt\AppData\Local\NVIDIA
2021-01-27 20:06 - 2021-02-04 16:47 - 000001049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Publisher.lnk
2021-01-27 20:06 - 2021-02-04 16:47 - 000001037 _____ C:\ProgramData\Desktop\Affinity Publisher.lnk
2021-01-27 20:06 - 2021-01-27 20:09 - 000000000 ____D C:\Users\fmgdt\AppData\LocalLow\Adobe
2021-01-27 20:05 - 2021-02-04 16:46 - 000001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk
2021-01-27 20:05 - 2021-02-04 16:46 - 000000989 _____ C:\ProgramData\Desktop\Affinity Photo.lnk
2021-01-27 20:04 - 2021-02-04 16:47 - 000000000 ____D C:\Program Files\Affinity
2021-01-27 20:04 - 2021-02-04 16:44 - 000001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk
2021-01-27 20:04 - 2021-02-04 16:44 - 000001027 _____ C:\ProgramData\Desktop\Affinity Designer.lnk
2021-01-27 19:35 - 2021-02-15 09:06 - 000000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-01-27 19:29 - 2021-01-27 19:29 - 015282176 _____ C:\Users\fmgdt\Downloads\wsl_update_x64.msi
2021-01-27 19:28 - 2021-02-18 12:44 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2021-01-27 19:27 - 2021-01-27 19:27 - 000000000 ___SD C:\WINDOWS\SysWOW64\lxss
2021-01-27 19:27 - 2021-01-27 19:27 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-01-27 19:21 - 2021-02-16 10:12 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\KeePass
2021-01-27 19:21 - 2021-01-27 19:21 - 000000000 ____D C:\Users\fmgdt\AppData\Local\gtk-3.0
2021-01-27 19:17 - 2021-01-27 19:17 - 000001917 _____ C:\Users\fmgdt\Desktop\IrfanView 64 Thumbnails.lnk
2021-01-27 19:17 - 2021-01-27 19:17 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dreamweaver 2021.lnk
2021-01-27 19:17 - 2021-01-27 19:17 - 000001047 _____ C:\Users\fmgdt\Desktop\IrfanView 64.lnk
2021-01-27 19:17 - 2021-01-27 19:17 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2021-01-27 19:17 - 2021-01-27 19:17 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\IrfanView
2021-01-27 19:17 - 2021-01-27 19:17 - 000000000 ____D C:\Program Files\IrfanView
2021-01-27 19:16 - 2021-01-27 19:16 - 003994712 _____ (Irfan Skiljan) C:\Users\fmgdt\Downloads\iview456g_x64_setup.exe
2021-01-27 19:15 - 2021-01-27 19:15 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\zim
2021-01-27 19:14 - 2021-02-18 12:48 - 000000000 ___HD C:\adobeTemp
2021-01-27 19:14 - 2021-01-27 19:14 - 001447178 _____ (Igor Pavlov) C:\Users\fmgdt\Downloads\7z1900-x64.exe
2021-01-27 19:14 - 2021-01-27 19:14 - 000001071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zim Desktop Wiki.lnk
2021-01-27 19:14 - 2021-01-27 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-01-27 19:14 - 2021-01-27 19:14 - 000000000 ____D C:\Program Files\Zim Desktop Wiki
2021-01-27 19:14 - 2021-01-27 19:14 - 000000000 ____D C:\Program Files\7-Zip
2021-01-27 19:11 - 2021-01-27 19:13 - 020686049 _____ C:\Users\fmgdt\Downloads\zim-desktop-wiki-0.73.4-setup-w64_x86.exe
2021-01-27 19:08 - 2021-01-27 19:08 - 000001026 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2021.lnk
2021-01-27 19:04 - 2021-01-27 19:04 - 000001299 _____ C:\Users\fmgdt\Desktop\Dropbox.lnk
2021-01-27 19:02 - 2021-02-14 12:38 - 000000000 ____D C:\Users\fmgdt\AppData\Local\cache
2021-01-27 19:00 - 2021-01-27 19:00 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Dropbox
2021-01-27 18:59 - 2021-02-18 07:19 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-01-27 18:59 - 2021-01-27 19:22 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-01-27 18:59 - 2021-01-27 19:22 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-01-27 18:59 - 2021-01-27 19:04 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Dropbox
2021-01-27 18:59 - 2021-01-27 18:59 - 000673400 _____ (Dropbox, Inc.) C:\Users\fmgdt\Downloads\DropboxInstaller.exe
2021-01-27 18:59 - 2021-01-27 18:59 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-27 18:59 - 2021-01-27 18:59 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-27 18:59 - 2021-01-27 18:59 - 000000000 ____D C:\ProgramData\Dropbox
2021-01-27 18:58 - 2021-02-15 18:43 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2021-01-27 18:58 - 2021-02-15 18:43 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-01-27 18:58 - 2021-02-09 16:27 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-01-27 18:58 - 2021-01-27 18:58 - 000002091 _____ C:\ProgramData\Desktop\Adobe Acrobat DC.lnk
2021-01-27 18:58 - 2021-01-27 18:58 - 000000040 ____H C:\2DD7BC221A93
2021-01-27 18:58 - 2021-01-27 18:58 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-01-27 18:55 - 2021-01-27 18:55 - 000000963 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-01-27 18:55 - 2021-01-27 18:55 - 000000000 ____D C:\Program Files\KeePass Password Safe 2
2021-01-27 18:54 - 2021-01-27 18:54 - 004304792 _____ (Dominik Reichl ) C:\Users\fmgdt\Downloads\KeePass-2.47-Setup.exe
2021-01-27 18:49 - 2021-01-27 18:49 - 000000000 ____D C:\Users\fmgdt\AppData\Local\OneDrive
2021-01-27 18:45 - 2021-01-27 18:45 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\NVIDIA
2021-01-27 18:39 - 2021-01-27 18:51 - 000001508 _____ C:\Users\fmgdt\Desktop\Google Drive.lnk
2021-01-27 18:36 - 2021-01-27 18:36 - 000002073 _____ C:\ProgramData\Desktop\Google Slides.lnk
2021-01-27 18:36 - 2021-01-27 18:36 - 000002071 _____ C:\ProgramData\Desktop\Google Sheets.lnk
2021-01-27 18:36 - 2021-01-27 18:36 - 000002061 _____ C:\ProgramData\Desktop\Google Docs.lnk
2021-01-27 18:36 - 2021-01-27 18:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-27 18:36 - 2021-01-27 18:36 - 000000000 ____D C:\Program Files\Google
2021-01-27 18:35 - 2021-01-29 12:55 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-27 18:35 - 2021-01-28 17:50 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-27 18:35 - 2021-01-28 17:50 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-27 18:35 - 2021-01-27 18:36 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Google
2021-01-27 18:35 - 2021-01-27 18:35 - 001321688 _____ (Google LLC) C:\Users\fmgdt\Downloads\installbackupandsync.exe
2021-01-27 18:32 - 2021-01-27 18:32 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2021-01-27 18:30 - 2021-02-18 12:45 - 000000000 ___RD C:\Users\fmgdt\Creative Cloud Files
2021-01-27 18:30 - 2021-01-27 18:30 - 000000000 ____D C:\Users\fmgdt\AppData\Local\CEF
2021-01-27 18:27 - 2021-02-18 12:48 - 000000000 ____D C:\Program Files\Adobe
2021-01-27 18:27 - 2021-02-18 07:26 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-27 18:27 - 2021-02-10 08:00 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-01-27 18:27 - 2021-01-29 12:54 - 000000000 ____D C:\Users\fmgdt\AppData\Local\D3DSCache
2021-01-27 18:27 - 2021-01-27 19:40 - 000000000 ____D C:\ProgramData\Adobe
2021-01-27 18:27 - 2021-01-27 18:57 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-27 18:27 - 2021-01-27 18:27 - 000001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2021-01-27 18:27 - 2021-01-27 18:27 - 000001352 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk
2021-01-27 18:25 - 2021-01-27 20:22 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Adobe
2021-01-27 18:04 - 2021-01-27 18:04 - 000000000 ____D C:\Users\fmgdt\AppData\Local\PeerDistRepub
2021-01-27 17:49 - 2021-02-11 14:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-27 17:49 - 2021-02-11 09:48 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-27 17:49 - 2021-01-27 17:49 - 000001266 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2021-01-27 17:49 - 2021-01-27 17:49 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Thunderbird
2021-01-27 17:49 - 2021-01-27 17:49 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Thunderbird
2021-01-27 17:48 - 2021-01-27 17:49 - 050104520 _____ (Mozilla) C:\Users\fmgdt\Downloads\Thunderbird Setup 78.7.0.exe
2021-01-27 17:41 - 2021-02-18 12:47 - 000000000 ____D C:\Users\fmgdt\AppData\LocalLow\Mozilla
2021-01-27 17:41 - 2021-02-11 14:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-27 17:41 - 2021-02-11 14:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-27 17:41 - 2021-02-11 09:51 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-27 17:41 - 2021-01-28 13:03 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-27 17:41 - 2021-01-27 17:41 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Mozilla
2021-01-27 17:41 - 2021-01-27 17:41 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Mozilla
2021-01-27 17:39 - 2021-01-27 17:39 - 000333112 _____ (Mozilla) C:\Users\fmgdt\Downloads\Firefox Installer.exe
2021-01-27 17:37 - 2021-02-04 21:58 - 000000000 ____D C:\Users\fmgdt\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 17:35 - 2021-01-27 17:45 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Comms
2021-01-27 17:34 - 2021-01-27 17:34 - 000000000 ___HD C:\OneDriveTemp
2021-01-27 17:32 - 2021-02-18 12:45 - 000000000 ___RD C:\Users\fmgdt\OneDrive
2021-01-27 17:32 - 2021-02-02 09:42 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-432176779-2769377027-3090007192-1004
2021-01-27 17:30 - 2021-02-14 13:00 - 000000000 ____D C:\Users\fmgdt
2021-01-27 17:30 - 2021-02-04 14:10 - 000000000 ____D C:\Users\fmgdt\AppData\Local\VirtualStore
2021-01-27 17:30 - 2021-02-02 09:49 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Packages
2021-01-27 17:30 - 2021-02-02 09:42 - 000002379 _____ C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-27 17:30 - 2021-01-27 20:22 - 000000000 ____D C:\Users\fmgdt\AppData\Roaming\Adobe
2021-01-27 17:30 - 2021-01-27 17:33 - 000000000 ____D C:\Users\fmgdt\AppData\Local\ConnectedDevicesPlatform
2021-01-27 17:30 - 2021-01-27 17:30 - 000000020 ___SH C:\Users\fmgdt\ntuser.ini
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Vorlagen
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Startmenü
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Netzwerkumgebung
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Lokale Einstellungen
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Eigene Dateien
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Druckumgebung
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Documents\Eigene Videos
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Documents\Eigene Musik
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Documents\Eigene Bilder
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\AppData\Local\Verlauf
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\AppData\Local\Anwendungsdaten
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 _SHDL C:\Users\fmgdt\Anwendungsdaten
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 ___RD C:\Users\fmgdt\3D Objects
2021-01-27 17:30 - 2021-01-27 17:30 - 000000000 ____D C:\Users\fmgdt\AppData\Local\Publishers
2021-01-27 17:28 - 2021-01-27 17:28 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-27 17:28 - 2021-01-27 17:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-27 17:28 - 2021-01-27 17:28 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-27 17:28 - 2021-01-27 17:28 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-27 17:28 - 2021-01-27 17:28 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-27 17:28 - 2021-01-27 17:28 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-27 17:28 - 2021-01-27 17:28 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-27 17:28 - 2021-01-27 17:28 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-27 17:28 - 2021-01-27 17:28 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-27 17:28 - 2021-01-27 17:28 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-27 17:28 - 2021-01-27 17:28 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-27 17:28 - 2021-01-27 17:28 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-27 17:28 - 2021-01-27 17:28 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-27 17:28 - 2021-01-27 17:28 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-27 17:28 - 2021-01-27 17:28 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-27 17:28 - 2021-01-27 17:28 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-27 13:04 - 2021-01-27 13:04 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-27 13:04 - 2021-01-27 13:04 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-27 13:04 - 2021-01-27 13:04 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-27 13:04 - 2021-01-27 13:04 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-27 13:04 - 2021-01-27 13:04 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-27 13:04 - 2021-01-27 13:04 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-27 13:03 - 2021-01-27 13:03 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-27 13:03 - 2021-01-27 13:03 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-27 13:03 - 2021-01-27 13:03 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-27 13:03 - 2021-01-27 13:03 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-27 13:03 - 2021-01-27 13:03 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-27 13:03 - 2021-01-27 13:03 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-01-27 13:03 - 2021-01-27 13:03 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-18 12:51 - 2020-12-05 19:31 - 001632024 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-18 12:51 - 2019-12-07 15:50 - 000706062 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-18 12:51 - 2019-12-07 15:50 - 000142356 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-18 12:51 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-18 12:44 - 2020-12-05 21:43 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-18 12:44 - 2020-12-05 19:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-18 12:44 - 2020-12-05 19:47 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-18 12:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-18 12:44 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-17 10:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-17 10:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-15 18:07 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-14 13:20 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-14 12:18 - 2020-12-05 19:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-13 19:05 - 2020-12-05 19:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-10 09:09 - 2020-12-05 21:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 09:09 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-10 09:07 - 2020-12-05 21:31 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-10 08:54 - 2020-12-05 19:47 - 000289648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-10 08:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 08:53 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-03 18:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-28 17:50 - 2020-12-06 14:27 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-28 17:50 - 2020-12-06 14:27 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-28 17:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-28 13:53 - 2020-12-05 19:50 - 000000000 ____D C:\ProgramData\Packages
2021-01-28 11:55 - 2020-12-06 14:27 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 02:48 - 2019-12-07 10:10 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2021-01-28 02:48 - 2019-12-07 10:10 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2021-01-28 02:48 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2021-01-28 02:48 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2021-01-28 02:48 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2021-01-28 02:48 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2021-01-28 01:55 - 2015-10-30 08:24 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-27 19:27 - 2020-09-07 04:49 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvpci.dll
2021-01-27 19:27 - 2020-09-07 04:49 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnsdiag.exe
2021-01-27 19:27 - 2020-09-07 04:49 - 000109384 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2021-01-27 19:27 - 2020-09-07 04:48 - 000206152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000260616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2021-01-27 19:27 - 2019-12-07 10:09 - 000129336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvirtio.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000049192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000041784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000037112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2021-01-27 19:27 - 2019-12-07 10:09 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2021-01-27 19:27 - 2019-12-07 10:09 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2021-01-27 19:25 - 2020-09-07 04:49 - 001115448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lxcore.sys
2021-01-27 19:25 - 2020-09-07 04:49 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsl.exe
2021-01-27 19:25 - 2020-09-07 04:49 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wslconfig.exe
2021-01-27 19:25 - 2020-09-07 04:49 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\bash.exe
2021-01-27 19:25 - 2019-12-07 10:09 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2021-01-27 19:25 - 2019-12-07 10:09 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-01-27 19:25 - 2019-12-07 10:09 - 000142648 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2021-01-27 19:25 - 2019-12-07 10:09 - 000123704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2021-01-27 19:25 - 2019-12-07 10:09 - 000107048 _____ (Microsoft Corporation) C:\WINDOWS\system32\p9np.dll
2021-01-27 19:25 - 2019-12-07 10:09 - 000091152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\p9rdr.sys
2021-01-27 19:25 - 2019-12-07 10:09 - 000081208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p9np.dll
2021-01-27 19:25 - 2019-12-07 10:09 - 000015880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lxss.sys
2021-01-27 18:27 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-27 17:34 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-27 17:32 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-27 17:32 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-27 17:32 - 2019-12-07 15:53 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-27 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-27 13:03 - 2020-12-05 19:50 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-27 12:27 - 2020-12-05 19:30 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-27 12:17 - 2020-12-06 14:24 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-432176779-2769377027-3090007192-1003
2021-01-27 12:17 - 2020-12-05 21:32 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-11 14:20 - 2021-02-11 14:21 - 000000096 _____ () C:\Users\fmgdt\AppData\Roaming\Camdata.ini
2021-02-11 14:20 - 2021-02-11 14:21 - 000000408 _____ () C:\Users\fmgdt\AppData\Roaming\CamLayout.ini
2021-02-11 14:20 - 2021-02-11 14:21 - 000000408 _____ () C:\Users\fmgdt\AppData\Roaming\CamShapes.ini
2021-02-11 14:20 - 2021-02-11 14:21 - 000004536 _____ () C:\Users\fmgdt\AppData\Roaming\CamStudio.cfg
2021-02-11 14:19 - 2021-02-11 14:20 - 000000096 _____ () C:\Users\fmgdt\AppData\Roaming\version2.xml
2021-02-02 14:31 - 2021-02-14 20:25 - 000000128 _____ () C:\Users\fmgdt\AppData\Roaming\winscp.rnd
2021-01-27 19:40 - 2021-01-27 19:40 - 000000000 _____ () C:\Users\fmgdt\AppData\Local\oobelibMkey.log
2021-02-10 22:30 - 2021-02-10 22:30 - 000000218 _____ () C:\Users\fmgdt\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Alt 18.02.2021, 12:01   #6
fmgdtp
 
Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig - Standard

Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig



Addition.txt:

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von fmgdt (18-02-2021 12:53:31)
Gestartet von C:\Users\fmgdt\Desktop\FRST
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-12-06 13:20:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-432176779-2769377027-3090007192-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-432176779-2769377027-3090007192-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-432176779-2769377027-3090007192-1000 - Administrator - Disabled)
fmgdt (S-1-5-21-432176779-2769377027-3090007192-1004 - Administrator - Enabled) => C:\Users\fmgdt
Gast (S-1-5-21-432176779-2769377027-3090007192-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-432176779-2769377027-3090007192-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Ableton Live 10 Intro (HKLM\...\{4864FA36-623B-4756-9CCF-E0CA98362B62}) (Version: 10.0.0.0 - Ableton)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated)
Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_0_1) (Version: 11.0.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Dreamweaver 2021 (HKLM-x32\...\DRWV_21_1) (Version: 21.1 - Adobe Inc.)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_2) (Version: 25.2 - Adobe Inc.)
Adobe InDesign 2021 (HKLM-x32\...\IDSN_16_1) (Version: 16.1 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_2) (Version: 22.2.0.183 - Adobe Inc.)
Affinity Designer (HKLM\...\{3E33B844-8869-4A57-940E-FF9A5A11C2FC}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Photo (HKLM\...\{8A6982C7-05A7-424A-8D6B-83C6E5065A55}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Publisher (HKLM\...\{532E8813-F523-40EE-A5F7-55C62FE7F83F}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Avidemux VC++ 64bits (HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\{389c611b-519e-4a3b-9116-bf44de6cf9df}) (Version: 2.7.6 - Mean)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Blender (HKLM\...\{0929E93E-341D-4AE6-9F26-073C67A5D87E}) (Version: 2.91.2 - Blender Foundation)
CamStudio 2.7.4 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.4 - CamStudio Open Source)
CamStudio Lossless Codec v1.5 (HKLM-x32\...\camcodec) (Version: 1.5 - CamStudio)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
DC Toolkit Enterprise 26 Version 26.5.0.431 (HKLM-x32\...\DC Toolkit Enterprise 26_is1) (Version: 26.5.0.431 - Dolata-Werner-Software-Vertriebs GmbH)
DesignCAD 3D Max 2016 64-bit (HKLM\...\{8C5FC683-CFE2-4A40-A327-B3A48D4E95F1}) (Version: 26.2.0 - IMSIDesign)
DIY Layout Creator version 4.16.0 (HKLM-x32\...\DIY Layout Creator_is1) (Version: 4.16.0 - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 116.4.368 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
EEP 13.0 Expert (HKLM-x32\...\{C6C4D781-9BAD-4793-B4D5-08AB03336C4A}) (Version: 13.00.0000 - Trend)
FlightGear v2020.3.5 (HKLM\...\FlightGear_is1) (Version:  - The FlightGear Team)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
fre:ac v1.1.3 (HKLM\...\fre:ac v1.1.3) (Version: 1.1.3 - )
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
GanttProject (HKLM-x32\...\GanttProject) (Version:  - )
Git version 2.30.0.2 (HKLM\...\Git_is1) (Version: 2.30.0.2 - The Git Development Community)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Hydrogen (Advanced drum machine for GNU/Linux) (HKLM-x32\...\ON) (Version: 1.0.1 - Hydrogen Developers)
Inkscape (HKLM\...\{8E094247-4FB9-47F4-AF01-BF66AD9781C8}) (Version: 1.0.2 - Inkscape)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
LMMS 1.2.2 (HKLM-x32\...\LMMS) (Version: 1.2.2 - LMMS Developers)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MediathekView 13.7.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.7.1 - MediathekView Team)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\Teams) (Version: 1.3.00.34662 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.53.2 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.0 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
NVIDIA 3D Vision Treiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.25 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.25 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
PHOTOfunSTUDIO 9.8 PE (HKLM-x32\...\{E2893B75-5EB3-4ED2-AA60-3727A1177EC6}) (Version: 9.08.707.1031 - Panasonic Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6086 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Shotcut (HKLM\...\Shotcut) (Version: 21.01.29 - Meltytech, LLC)
SILKYPIX Developer Studio 8 SE (HKLM-x32\...\{593959B5-2971-430C-82C2-6F51C7EE8B34}) (Version: 8 - Ichikawa Soft Laboratory)
SoftMaker Office 2018 (HKLM\...\{02B0F09C-4914-4F64-BB8A-F22606E9E320}) (Version: 18.0.4914 - SoftMaker Software GmbH)
SST Surge (HKLM\...\650E559A-2F44-44FE-861F-4108AE4BC30E_is1) (Version: 1.8.1 - Surge Synth Team)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TDR VOS SlickEQ version 1.3.6 (HKLM\...\TDR VOS SlickEQ_is1) (Version: 1.3.6 - Tokyo Dawn Labs)
TuxGuitar (HKLM-x32\...\TuxGuitar 1.5.4) (Version: 1.5.4 - TuxGuitar)
VirtualDub2 20.19 (HKLM-x32\...\{2E1CB53C-A9ED-40A0-8B6C-4B712C395AB4}) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.42-2 - Wacom Technology Corp.)
WhatsApp (HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\WhatsApp) (Version: 2.2102.9 - WhatsApp)
Windows Subsystem for Linux Update (HKLM\...\{8D646799-DB00-4000-AE7A-756A05A4F1D8}) (Version: 5.4.72 - Microsoft Corporation)
WinFF 1.5.5 (HKLM-x32\...\{3D824AD0-A005-49D1-9150-2EAD7F4A6B86}) (Version:  - )
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WinSCP 5.17.10 (HKLM-x32\...\winscp3_is1) (Version: 5.17.10 - Martin Prikryl)
XAMPP (HKLM\...\xampp) (Version: 7.4.14-0 - Bitnami)
yEd Graph Editor 3.20.1 (HKLM\...\3309-7404-0599-8908) (Version: 3.20.1 - yWorks GmbH)
Zim Desktop Wiki (HKLM\...\404fbece-3a0a-4f4f-b1f1-82ce46af9696) (Version:  - )

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-01-27] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-27] (Adobe Systems Incorporated)
Arduino IDE -> C:\Program Files\WindowsApps\ArduinoLLC.ArduinoIDE_1.8.42.0_x86__mdqgnx93n4wtt [2021-01-28] (Arduino LLC)
Earthquake Scan -> C:\Program Files\WindowsApps\63187DavidMcSpadden.EarthquakeScan_1.2.0.26_x86__1g16sgsdkeze0 [2021-01-28] (David McSpadden)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10111.5575.0_x64__8wekyb3d8bbwe [2021-02-15] (Microsoft Corporation)
Page Analyzer -> C:\Program Files\WindowsApps\Microsoft.PageAnalyzer_1.5.0.0_neutral__8wekyb3d8bbwe [2021-01-28] (Microsoft Corporation)
Simplenote -> C:\Program Files\WindowsApps\22490Automattic.Simplenote_2.5.0.0_x64__9h07f78gwnchp [2021-02-08] (Automattic, Inc.)
Ubuntu 20.04 LTS -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu20.04onWindows_2004.2020.812.0_x64__79rhkp1fndgsc [2021-01-27] (Canonical Group Limited)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-2AE7498C0188} -> [Creative Cloud Files] => C:\Users\fmgdt\Creative Cloud Files [2021-01-27 18:30]
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\fmgdt\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\SoftMaker Office 2018\TextMaker.exe (SoftMaker Software GmbH -> SoftMaker Software GmbH)
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2021-01-27 19:04]
CustomCLSID: HKU\S-1-5-21-432176779-2769377027-3090007192-1004_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-04] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-04] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-04] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-04] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-04] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-14] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.CSCD] => C:\Windows\SysWOW64\camcodec.dll [49664 2010-10-24] (CamStudio Group) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2021-01-28 17:50 - 2021-02-11 14:41 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2021-02-18 12:45 - 2021-02-18 12:45 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\_ctypes.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\_elementtree.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\_hashlib.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\_multiprocessing.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\_psutil_windows.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\_socket.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\_ssl.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\_yappi.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\bz2.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\common.time34.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\hashobjs_ext.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\PIL._imaging.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\pyexpat.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\pysqlite2._sqlite.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\pythoncom27.dll
2021-02-18 12:45 - 2021-02-18 12:45 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\pywintypes27.dll
2021-02-18 12:45 - 2021-02-18 12:45 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\select.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\thumbnails_ext.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\unicodedata.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\usb_ext.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32api.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32com.shell.shell.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32crypt.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32event.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32file.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32gui.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32inet.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32pdh.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32pipe.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32process.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32profile.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32security.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\win32ts.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\windows.conditional.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\windows.connectivity.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\windows.device_monitor.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\windows.volumes.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\windows.winwrap.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wx._controls_.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wx._core_.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wx._gdi_.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wx._html2.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wx._misc_.pyd
2021-02-18 12:45 - 2021-02-18 12:45 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wx._windows_.pyd
2020-12-06 15:30 - 2018-03-16 08:47 - 000764456 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI.dll
2020-12-06 15:30 - 2018-03-16 08:47 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2020-12-06 15:30 - 2018-03-16 08:47 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2021-02-18 12:45 - 2021-02-18 12:45 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\python27.dll
2021-02-18 12:45 - 2021-02-18 12:45 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wxbase30u_net_vc90_x64.dll
2021-02-18 12:45 - 2021-02-18 12:45 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wxbase30u_vc90_x64.dll
2021-02-18 12:45 - 2021-02-18 12:45 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wxmsw30u_adv_vc90_x64.dll
2021-02-18 12:45 - 2021-02-18 12:45 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wxmsw30u_core_vc90_x64.dll
2021-02-18 12:45 - 2021-02-18 12:45 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wxmsw30u_html_vc90_x64.dll
2021-02-18 12:45 - 2021-02-18 12:45 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\fmgdt\AppData\Local\Temp\_MEI58362\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:296515B3 [189]
AlternateDataStreams: C:\ProgramData\TEMP:EC14014D [178]
AlternateDataStreams: C:\Users\fmgdt\AppData\Local\Temp:com.affinity.publisher.2 [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-432176779-2769377027-3090007192-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-07] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-07] (Oracle America, Inc. -> Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.

IE trusted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\123simsen.com -> www.123simsen.com

Da befinden sich 7940 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2021-02-18 12:43 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2021-01-27 19:35 - 2021-02-15 09:06 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.30.224.1 Martins-i5.mshome.net # 2026 2 6 14 8 6 31 244

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.43.174
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Focusrite Notifier"
HKU\S-1-5-21-432176779-2769377027-3090007192-1004\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

08-02-2021 12:28:26 DesignCAD 3D Max 25 wurde entfernt.
10-02-2021 07:45:41 Windows Modules Installer
13-02-2021 19:29:37 DesignCAD 3D Max 2016 64-bit wurde installiert.

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: HID-konforme Maus
Description: HID-konforme Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: mouhid
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/18/2021 12:43:19 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000

Error: (02/18/2021 12:43:18 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: Event-ID 5000

Error: (02/18/2021 07:19:11 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/18/2021 07:19:11 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/18/2021 07:18:34 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/18/2021 07:18:34 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/14/2021 08:46:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Wacom_Tablet.exe, Version: 6.3.42.2, Zeitstempel: 0x6008e490
Name des fehlerhaften Moduls: Wacom_Tablet.exe, Version: 6.3.42.2, Zeitstempel: 0x6008e490
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000a622ad
ID des fehlerhaften Prozesses: 0x3340
Startzeit der fehlerhaften Anwendung: 0x01d7024ef428f6a2
Pfad der fehlerhaften Anwendung: C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
Berichtskennung: eeb291d0-54f3-4452-b944-759bbdee4638
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/13/2021 06:54:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x4134
Startzeit der fehlerhaften Anwendung: 0x01d70230e38653c2
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1cc883bf-5754-49af-bb8d-23f161bde5dc
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI


Systemfehler:
=============
Error: (02/18/2021 12:42:56 PM) (Source: DCOM) (EventID: 10010) (User: MARTINS-I5)
Description: Der Server "{776DBC8D-7347-478C-8D71-791E12EF49D8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/18/2021 12:42:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/18/2021 12:42:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/18/2021 12:42:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wacom Professional Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/18/2021 12:42:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/18/2021 12:42:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/18/2021 12:42:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AdobeUpdateService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/18/2021 12:42:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===============
Date: 2021-02-14 13:08:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\92d904c0-a6ed-f026-4462-9e2551479cbc\ad639cbf-e8fd-90c7-44a8-fa265d658526.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.980.0, AS: 1.331.980.0, NIS: 1.331.980.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-14 13:00:51
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\da696d7c-eaa3-b689-b3d6-a58410fb124f\c3d25c54-a24c-fd6b-9880-4152fe6f2388.exe; file:_C:\Windows\Temp\fe0fd146-09f9-0dcb-bb3f-323ad5f2a861\561ad4bb-0f48-bf47-568e-f92ff4f559e6.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.968.0, AS: 1.331.968.0, NIS: 1.331.968.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-14 13:00:51
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\fe0fd146-09f9-0dcb-bb3f-323ad5f2a861\561ad4bb-0f48-bf47-568e-f92ff4f559e6.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.968.0, AS: 1.331.968.0, NIS: 1.331.968.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-11 13:04:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7BF8AF1-F510-43DD-B726-F3E55C128081}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-10 17:50:37
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\a28e925f-7ee9-4d18-a34a-62c569909b79\8a48ce43-0f30-6311-8255-9eee330136ad.exe; file:_C:\Windows\Temp\f8a39290-6258-cea5-e336-191a55a28747\42535a5e-a387-1816-5f51-6eeb8edab20d.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.633.0, AS: 1.331.633.0, NIS: 1.331.633.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Event[0]:

Date: 2020-12-05 21:05:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-12-05 21:05:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-12-05 21:05:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-12-05 21:05:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-12-05 21:05:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2021-02-12 10:00:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-02-11 11:05:03
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. A12 05/06/2015
Hauptplatine: Dell Inc. 0N4YC8
Prozessor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 20419.5 MB
Verfügbarer physikalischer RAM: 14168.97 MB
Summe virtueller Speicher: 23491.5 MB
Verfügbarer virtueller Speicher: 16585.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:475.93 GB) (Free:347.63 GB) NTFS
Drive d: (Volume 1) (Fixed) (Total:465.76 GB) (Free:415.42 GB) NTFS
Drive e: (Volume 2) (Fixed) (Total:931.51 GB) (Free:858.58 GB) NTFS
Drive g: (Elements) (Fixed) (Total:1862.98 GB) (Free:1294.29 GB) NTFS

\\?\Volume{6a5c8663-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{6a5c8663-0000-0000-0000-001b77000000}\ () (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1E946FC2)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 6A5C8663)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=475.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=530 MB) - (Type=27)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D70A79E1)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 18.02.2021, 13:40   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig - Standard

Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 18.02.2021, 13:58   #8
fmgdtp
 
Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig - Standard

Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig



fixlog.txt:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von fmgdt (18-02-2021 14:53:29) Run:6
Gestartet von C:\Users\fmgdt\Desktop\FRST
Geladene Profile: fmgdt
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:53:29 ====
         
Vielen Dank! Ich spende gerne etwas :-)

Alt 18.02.2021, 14:02   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig - Standard

Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig



Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig
appdata, audacity; bereinigung, bedrohungen, benötige, boot, build, bösartige, c:\windows, code, firefox, gestartet, heute, installer, kurzzeitige, microsoft, morgen, mozilla, plagegeister, protokoll, quarantäne, roaming, system32, tasks, trojaner, unterstützung, users, windows



Ähnliche Themen: Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig


  1. Windows 10: Browser-Hijacker nach Download von audacity.de
    Log-Analyse und Auswertung - 15.02.2021 (8)
  2. Windows 10: Presenoker Bedrohung durch Audacity Download
    Log-Analyse und Auswertung - 13.02.2021 (8)
  3. Windows 10: node.js von audacity.de installiert
    Log-Analyse und Auswertung - 30.01.2021 (11)
  4. Windows 10: Audacity Trojaner
    Mülltonne - 24.01.2021 (2)
  5. Windows 10: Seit Audacity download Probleme mit Chrome, Malwarebytes zeigt Trojaner?
    Mülltonne - 22.01.2021 (1)
  6. Win10 64bit: Adware durch Audacity.de
    Log-Analyse und Auswertung - 19.01.2021 (13)
  7. Windows 10: Möglicher Malwarebefall it PDM:Trojan.Win32.GenAutorunServiceImagePathRun.a
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (2)
  8. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  9. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  10. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  11. Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord
    Plagegeister aller Art und deren Bekämpfung - 29.01.2019 (12)
  12. Windows 7 Professional 64bit SP1 - Tastatur hängt in firefox sehr oft fest, Trojaner bzw. Malwarebefall?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2017 (28)
  13. Windows 8: Ad- und Malwarebefall nach Neuistallation
    Log-Analyse und Auswertung - 22.02.2015 (17)
  14. Windows 7: Malwarebefall auf .exe Dateien
    Log-Analyse und Auswertung - 24.11.2013 (11)
  15. Internet vermutlich durch Virus ziemlich langsam bzw. instabil
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (5)
  16. Ungepatchtes Windows 7: Reicht bloße Internetanbindung für Malwarebefall aus?
    Diskussionsforum - 28.05.2012 (3)
  17. Trojaner bleibt hatnäckig
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (14)

Zum Thema Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig - Hallo, durch einen kurzzeitigen Ausfall meines biologischen Virenschutzes "Brain" habe ich auf meinem PC nun eine ziemliche Plage, der ich nicht Herr werde. Ich benötige also bitte Hilfe. Das Protokoll - Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig...
Archiv
Du betrachtest: Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.