Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 10 Avira findet TR/Patched.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 26.11.2020, 23:50   #1
Matzeberlin
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Hallo
Beim log in bei instagram war mein gespeichertes paswort geändert .
dann habe ich ein scan mit avira gemacht .
und er hatte 2 funde die er in Qurantäne gelegt hat .
ich hoffe das sie mir weiterhelfen können diese malware loszuweden .
hier die scans
mein avira scan

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 25. November 2020  20:07


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.18362]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LAPTOP-A13JDNAQ

Versionsinformationen:
build.dat      : 15.0.2011.2022   124400 Bytes  12.11.2020 12:16:00
AVSCAN.EXE     : 15.0.2011.2019  3554192 Bytes  19.11.2020 22:51:10
AVSCANRC.DLL   : 1.0.2004.608    76064 Bytes  28.04.2020 18:12:05
LUKE.DLL       : 15.0.2009.1990   192408 Bytes  24.09.2020 17:11:52
AVSCPLR.DLL    : 15.0.2011.2019  2072552 Bytes  19.11.2020 22:51:11
remediation.dll: 1.0.2011.283  3292848 Bytes  09.11.2020 07:57:16
remediation.rdf: 1.0.2011.284   607829 Bytes  09.11.2020 07:57:17
AVREG.DLL      : 15.0.2010.1999   641328 Bytes  12.10.2020 19:48:21
avlode.dll     : 15.0.2011.2022  3673616 Bytes  19.11.2020 22:51:10
avlode.rdf     : 15.0.2011.2022   214175 Bytes  19.11.2020 22:51:10
XBV00035.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00036.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00037.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00038.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00039.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00040.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00041.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00042.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00043.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00044.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00045.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00046.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00047.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00048.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00049.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00050.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00051.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00052.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00053.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00054.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00055.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00056.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00057.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00058.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00059.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00060.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00061.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00062.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00063.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00064.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00065.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00066.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00067.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00068.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00069.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00070.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00071.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00072.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00073.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00074.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00075.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00076.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00077.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00078.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00079.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00080.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00081.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00082.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00083.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00084.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00085.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00086.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00087.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00088.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00089.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00090.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00091.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00092.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00093.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00094.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00095.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00096.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00097.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00098.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00099.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00100.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00101.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00102.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00103.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00104.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00105.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00106.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00107.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00108.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00109.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00110.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00111.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00112.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00113.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00114.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00115.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00116.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00117.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00118.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00119.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00120.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00121.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00122.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00123.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00124.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00125.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00126.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00127.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00128.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00129.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00130.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00131.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00132.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00133.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00134.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00135.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00136.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00137.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00138.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00139.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00140.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00141.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00142.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00143.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00144.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00145.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00146.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00147.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00148.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00149.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00150.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00151.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00152.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00153.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00154.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00155.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00156.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00157.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00158.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00159.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00160.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00161.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00162.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00163.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00164.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00165.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00166.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00167.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00168.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00169.VDF   : 8.18.0.182      2408 Bytes  27.05.2020 07:21:26
XBV00178.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00179.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00180.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00181.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00182.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00183.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00184.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00185.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00186.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00187.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00188.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00189.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00190.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00191.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00192.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00193.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00194.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00195.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00196.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00197.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00198.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00199.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00200.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00201.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00202.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00203.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00204.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00205.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00206.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00207.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00208.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00209.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00210.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00211.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00212.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00213.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00214.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00215.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00216.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00217.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00218.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00219.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00220.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00221.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00222.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00223.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00224.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00225.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00226.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00227.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00228.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00229.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00230.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00231.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00232.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00233.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:23
XBV00234.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00235.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00236.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00237.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00238.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00239.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00240.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00241.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00242.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00243.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00244.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00245.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00246.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00247.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00248.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00249.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00250.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00251.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00252.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00253.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00254.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00255.VDF   : 8.18.17.10      2408 Bytes  25.11.2020 02:48:24
XBV00000.VDF   : 7.18.0.98   26622824 Bytes  03.04.2020 07:21:26
XBV00001.VDF   : 8.18.0.150   5592936 Bytes  28.04.2020 07:21:25
XBV00002.VDF   : 8.18.0.154  10489192 Bytes  28.04.2020 07:21:26
XBV00003.VDF   : 8.18.0.182   3298664 Bytes  27.05.2020 07:21:26
XBV00004.VDF   : 8.18.0.184   4118888 Bytes  27.05.2020 07:21:26
XBV00005.VDF   : 8.18.0.204   6638440 Bytes  28.05.2020 07:21:26
XBV00006.VDF   : 8.18.1.78     416616 Bytes  02.06.2020 07:21:26
XBV00007.VDF   : 8.18.1.192    478568 Bytes  07.06.2020 07:21:26
XBV00008.VDF   : 8.18.2.52     466792 Bytes  12.06.2020 07:21:26
XBV00009.VDF   : 8.18.2.166    478056 Bytes  17.06.2020 07:21:26
XBV00010.VDF   : 8.18.3.24     382312 Bytes  22.06.2020 07:21:26
XBV00011.VDF   : 8.18.3.154    501608 Bytes  27.06.2020 07:21:26
XBV00012.VDF   : 8.18.4.10     770408 Bytes  02.07.2020 07:21:26
XBV00013.VDF   : 8.18.4.124    283496 Bytes  06.07.2020 07:21:26
XBV00014.VDF   : 8.18.4.238    462696 Bytes  11.07.2020 07:21:26
XBV00015.VDF   : 8.18.5.44     224616 Bytes  14.07.2020 07:21:26
XBV00016.VDF   : 8.18.5.230    781160 Bytes  22.07.2020 07:21:26
XBV00017.VDF   : 8.18.6.110    783208 Bytes  27.07.2020 07:21:26
XBV00018.VDF   : 8.18.6.212   1197416 Bytes  01.08.2020 07:21:26
XBV00019.VDF   : 8.18.7.104   1189224 Bytes  07.08.2020 07:21:26
XBV00020.VDF   : 8.18.8.22    1059176 Bytes  15.08.2020 07:21:26
XBV00021.VDF   : 8.18.8.184   1195880 Bytes  22.08.2020 07:21:26
XBV00022.VDF   : 8.18.9.82    1190248 Bytes  29.08.2020 07:21:26
XBV00023.VDF   : 8.18.9.220   1213288 Bytes  05.09.2020 07:21:26
XBV00024.VDF   : 8.18.10.102  1269608 Bytes  10.09.2020 07:21:26
XBV00025.VDF   : 8.18.10.240  1232232 Bytes  17.09.2020 07:21:26
XBV00026.VDF   : 8.18.11.130  1225576 Bytes  24.09.2020 07:21:26
XBV00027.VDF   : 8.18.12.56   1005416 Bytes  01.10.2020 07:21:26
XBV00028.VDF   : 8.18.12.230   928104 Bytes  08.10.2020 07:21:26
XBV00029.VDF   : 8.18.13.152  1101160 Bytes  16.10.2020 00:19:40
XBV00030.VDF   : 8.18.14.78   1040232 Bytes  24.10.2020 00:19:41
XBV00031.VDF   : 8.18.14.242  1272168 Bytes  01.11.2020 11:47:36
XBV00032.VDF   : 8.18.15.166   916328 Bytes  08.11.2020 17:57:18
XBV00033.VDF   : 8.18.16.88   1223016 Bytes  16.11.2020 12:57:33
XBV00034.VDF   : 8.18.17.10   1170280 Bytes  25.11.2020 02:48:22
XBV00170.VDF   : 8.18.17.12     84328 Bytes  25.11.2020 06:48:22
XBV00171.VDF   : 8.18.17.14     14696 Bytes  25.11.2020 08:48:27
XBV00172.VDF   : 8.18.17.16      8040 Bytes  25.11.2020 10:48:25
XBV00173.VDF   : 8.18.17.18     36712 Bytes  25.11.2020 14:48:26
XBV00174.VDF   : 8.18.17.20     19304 Bytes  25.11.2020 16:48:23
XBV00175.VDF   : 8.18.17.22    126312 Bytes  25.11.2020 16:48:23
XBV00176.VDF   : 8.18.17.24      7528 Bytes  25.11.2020 16:48:23
XBV00177.VDF   : 8.18.17.26     28520 Bytes  25.11.2020 18:48:24
LOCAL000.VDF   : 8.18.17.26  77940224 Bytes  25.11.2020 18:48:33
Engineversion  : 8.3.62.96 
AEBB.DLL       : 8.1.3.4        72056 Bytes  22.03.2019 07:48:16
AECORE.DLL     : 8.3.24.4      288544 Bytes  09.11.2020 11:57:16
AECRYPTO.DLL   : 8.2.1.4       141800 Bytes  22.03.2019 07:48:16
AEDROID.DLL    : 8.4.13.16    2820904 Bytes  06.04.2020 19:36:35
AEEMU.DLL      : 8.1.3.12      421160 Bytes  22.03.2019 07:48:16
AEEXP.DLL      : 8.4.6.2       404296 Bytes  24.09.2020 18:18:44
AEGEN.DLL      : 8.1.9.0       735432 Bytes  02.07.2020 09:05:45
AEHELP.DLL     : 8.3.6.2       302704 Bytes  12.02.2020 13:29:13
AEHEUR.DLL     : 8.1.9.158   11146560 Bytes  20.11.2020 14:51:01
AELIBINF.DLL   : 8.2.1.8        80376 Bytes  22.03.2019 07:48:16
AEML.DLL       : 8.0.1.2       335600 Bytes  06.04.2020 19:36:35
AEMOBILE.DLL   : 8.1.22.0      362072 Bytes  22.03.2019 07:48:17
AEOFFICE.DLL   : 8.5.0.56      829840 Bytes  25.11.2020 16:48:23
AEPACK.DLL     : 8.5.0.80      858320 Bytes  25.11.2020 08:48:27
AERDL.DLL      : 8.2.3.28     1269704 Bytes  05.03.2020 08:24:51
AESBX.DLL      : 8.2.22.26    1669696 Bytes  17.04.2020 06:31:54
AESCN.DLL      : 8.3.10.6      163856 Bytes  02.07.2020 09:05:45
AESCRIPT.DLL   : 8.3.7.330    1264600 Bytes  30.10.2020 09:47:31
AEVDF.DLL      : 8.3.3.8       154264 Bytes  22.03.2019 07:48:16
AVWINLL.DLL    : 15.0.2009.1990   156296 Bytes  24.09.2020 17:07:31
AVPREF.DLL     : 15.0.2009.1990   172424 Bytes  24.09.2020 17:07:14
AVREP.DLL      : 15.0.2009.1990   259416 Bytes  24.09.2020 17:13:14
AVARKT.DLL     : 15.0.2009.1990   392176 Bytes  24.09.2020 17:06:32
SQLITE3.DLL    : 15.0.2009.1990   553472 Bytes  24.09.2020 17:12:15
AVSMTP.DLL     : 15.0.2009.1990   257384 Bytes  24.09.2020 17:07:27
NETNT.DLL      : 15.0.2009.1990    99952 Bytes  24.09.2020 17:12:05
CommonImageRc.dll: 1.0.2004.608  4268888 Bytes  28.04.2020 18:07:11
CommonTextRc.dll: 1.0.2005.614    77432 Bytes  08.05.2020 08:08:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: d:\plug ins vst  install\hk4s_setup\msimg32.dll, 

Beginn des Suchlaufs: Mittwoch, 25. November 2020  20:07

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHDCPSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Spotlight.Service.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OptimizerHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtsiva.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoVantageService.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHostIntegrationAgent.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'LDSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lavasoft.WCAssistant.WinService.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'VBoxVmService64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'VBoxSVC.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '304' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuExperienceHost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'YourPhone.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.WebAppHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Web Helper.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecurityHealthSystray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'DolbyDAX2TrayIcon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebCompanion.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD14Serv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.CompanionApp.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'DolbyDAX2API.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'QScan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'QScan Worker.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareAccessibilityHelper.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NTKDaemon.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.App.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'UserOOBEBroker.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.SettingsApp.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.Device.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lenovo.Modern.ImController.PluginHost.CompanionApp.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPkgSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ableton Live 10 Suite.exe' - '284' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ableton Index.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WavesLocalServer.exe' - '241' Modul(e) wurden durchsucht
Durchsuche Prozess 'Telegram.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Photos.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Push2DisplayProcess.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Video.UI.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Spotlight.UI.Application.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'Music.UI.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '49' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Datei 'C:\WINDOWS\system32\ibtsiva.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3C8C77F904603CB86C771102FAED2DA8A606DF848A375D53DBAD47B311059A15 [I:2, S:100]
Die Registry wurde durchsucht ( '2589' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
Die Datei 'C:\$WINDOWS.~BT\DUDownload\Setup\Windows10.0-KB4586861-x64\updateagent.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 95C231285215C54D74D20CD9A846B3C527D5C8EB03E97D079C5A0C22D41E383A [I:2, S:100]
Die Datei 'C:\Program Files\Ample Sound\AGML2x86.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = E92C542B6217D89089731F43F8CDA760BAA416BF0BA07B8D9B803A67282BDA4F [I:2, S:100]
Die Datei 'C:\Program Files\Common Files\Avid\Audio\Plug-Ins\TR5 One.aaxplugin\Contents\x64\TR5 One.aaxplugin' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0CF0BC961680D05E799DA79C9DF4EF70BCF44526856E0226A247AB4AA60519D6 [I:2, S:100]
Die Datei 'C:\Program Files\Common Files\MAGIX Services\MxCloudSync\qmltooling\qmldbg_quickprofiler.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = AF884B1F3E6FF827370819F847B0F41269967A0A1863A255B35B247D0C2FFDCA [I:2, S:100]
Die Datei 'C:\Program Files\Common Files\microsoft shared\ClickToRun\api-ms-win-crt-time-l1-1-0.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = F4163CBC464A82FCE47442447351265A287561C8D64ECC2F2F97F5E73BCB4347 [I:2, S:100]
Die Datei 'C:\Program Files\Common Files\microsoft shared\ClickToRun\api-ms-win-crt-utility-l1-1-0.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = BBA068F29609630E8C6547F1E9219E11077426C4F1E4A93B712BFBA11A149358 [I:2, S:100]
Die Datei 'C:\Program Files\Common Files\microsoft shared\ClickToRun\C2R32.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = CB64DFC248B6AC14BBEF1F614BBE23B84DD37A9A0679DA30FB16F15806033AAD [I:2, S:100]
Die Datei 'C:\Program Files\Common Files\Native Instruments\Traktor Pro 3\unins000.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 93838A920D0A750CDBCE2687B02695BB89AFFE0115446B6899C63BCFB1F5B9CC [I:2, S:100]
Die Datei 'C:\Program Files\Common Files\Propellerhead Software\ReWire\ReWire.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 08BD9C37AE6F38EE4410B8A5DCAB992EB2082EF5845C2CC5DDA9BFA88A086831 [I:2, S:100]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files\MAGIX\Video deluxe Premium\2019\ExceptionHandler64.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = BBBE37D101D7A8E8DD83DBF1C0C31F2497448BFDA05D6CA7463D76E3E322FC68 [I:5, S:104]
Die Datei 'C:\Program Files\MAGIX\Video deluxe Premium\2019\coverlabel\XaraDLLs\XarThumb.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = CB9364AA612789D1BD5169AA8C190120D7C4921F304C284FA62C90457972D1AC [I:2, S:100]
Die Datei 'C:\Program Files\MAGIX\Video deluxe Premium\2019\GeoModule\languages\sv-SE\GeoModule.resources.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 551DC7D9CBE7553E965EFC670E3E1E41C104067DE807214BD19F9F363FB3829F [I:2, S:100]
Die Datei 'C:\Program Files\MAGIX\Video deluxe Premium\2019\ImportPlugins\MxQtmReader.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = FEEB2166EB8AE8F69C0AB77C7D2E959A89477B3585C11E3479BE7D0F4EDEDB21 [I:2, S:100]
Die Datei 'C:\Program Files\MAGIX\Video deluxe Premium\2019\MusicEditor\PlayRIpl.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3DB5F0D218BE84CD4ADFE2699F21D3114A9E430F69D065FB9081C08F5C11DDBE [I:2, S:100]
Die Datei 'C:\Program Files\MAGIX\Video deluxe Premium\2019\Online\DM\MxDownloadManager-fi.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = D3E6192BA912FF36683326F53FA357C366387ED037C64B9ADB489E8D0F74DD59 [I:2, S:100]
Die Datei 'C:\Program Files\MAGIX\Video deluxe Premium\2019\Protein\Protein_x64.3.17.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C926DBBE5824E8382137B054DD67F8488357D29E6133737F7B7A6378BBDA7DD6 [I:2, S:100]
Die Datei 'C:\Program Files\MAGIX\Video deluxe Premium\2019\TransitionPlugins\MX3dVfxTransitions_x64.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = E1F3424945147BD3CD43177EC4C5D343DF1F8E94F5BDBAB17739164E7E131404 [I:2, S:100]
Die Datei 'C:\Program Files\Native Instruments\Massive X\D3D\x64\d3dcompiler_47.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = E994847E01A6F1E4CBDC5A864616AC262F67EE4F14DB194984661A8D927AB7F4 [I:2, S:100]
Die Datei 'C:\Program Files\NVIDIA Corporation\Installer2\Display.PhysX.{ABAE95F0-19DC-4755-9C6D-A611D02BE3DF}\files\Engine\v2.8.3\PhysXCore.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 474B03F4F583ED3403AD2F1BBF4E1317675836804802EA79DE2314CBF62BC7A7 [I:2, S:100]
Die Datei 'C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libGLESv2.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3B79C2AFAE812089168BE86480E66368820F350E52097A2EF56F02473177E7CD [I:2, S:100]
Die Datei 'C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvDisplayControl.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4AB9B65D208F264637EE4DE6FF8A96132496DB09909AFB2B3F35F2227820C333 [I:2, S:100]
Die Datei 'C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryAPI64.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = CFF0A7F258278A6EDCCEE717A4ADD013E972F5FAAE43B9870F7716CB7C22107D [I:2, S:100]
Die Datei 'C:\Program Files\NVIDIA Corporation\ShadowPlay\ipccommon64.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 19046D4A09ED645C3E351C1135216CDE4F5228F73727F1BDAA17A56BCCFF6FF9 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8\CoreAudio.winmd' wurde durch Cloud-Sicherheit geprüft. SHA256 = E0CB321C21976EF34A1FDF463EDE4C0A054112B6654E6F3B4961C4475294B727 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8\DeployAssistant\Dependency.tar' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4A13568C3025B5C1A98174B44A476970466235841E7A335968AA4E6885671CA7 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.4.3161.0_x64__8wekyb3d8bbwe\AppInstallerElevatedAppServiceClient.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 30F561864906EAF0723BC72592E30AA289F11648432C808BE36D8B3F84B99D97 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.Microsoft3DViewer_7.2009.29132.0_x64__8wekyb3d8bbwe\Mira.Core.Engine.winmd' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8AED98001D798BF67F3940B26B7B2F57A34942A3DCF3B1DB822F2DFC318F4058 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.MixedReality.Portal_2000.20081.1312.0_x64__8wekyb3d8bbwe\Windows.Foundation.FoundationContract.winmd' wurde durch Cloud-Sicherheit geprüft. SHA256 = 363DC1FDC0C50618C9049F87BF6E2C6EB9D9CE4AC08960373BF778EF854D78AD [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\Microsoft.Xaml.Interactions.winmd' wurde durch Cloud-Sicherheit geprüft. SHA256 = 726972A8F49479A18BE30AB6BAFB0E2B98ECC3E52F919B82B62079675C80BF00 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.NET.Native.Runtime.1.7_1.7.27422.0_x86__8wekyb3d8bbwe\clrcompression.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 330B09EBD7E6221B6491C3BADE001886352584DD59D2D0B176DC198DF46F6C83 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.3_2.32002.13001.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.winmd' wurde durch Cloud-Sicherheit geprüft. SHA256 = 75C8420E125317495716146389CADE253C9D78A3AD6D7BCED13957AB3E96854C [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x86__8wekyb3d8bbwe\vcomp120_app.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 20A200AF844E1BA808A759B328E7E09FAD96F86AFFF36E6CC80CA25E8231A099 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy\api-ms-win-core-file-l2-1-0.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 1EA267A2E6284F17DD548C6F2285E19F7EDB15D6E737A55391140CE5CB95225E [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy\api-ms-win-core-synch-l1-1-0.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 50A1542D16B42ECB3EDC1EDD0881744171EA52F7155E5269AD39234F0EA691DE [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy\System.Data.DataSetExtensions.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = DB36DC56AB8832CBB665E7786C0EF0916A1ED2ACF4F52777351842CE379B2BBE [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy\System.Diagnostics.TraceSource.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2FC5593160AF4B1D3DDB855DC4F90C9CCFCD69A64D92EFF30BA2B3CB876F06A5 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy\System.Linq.Queryable.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0FF20B0E73647CFDAFD768F7F793A799E979ECF1FEDA3DFD2A11E1B67E7CFD37 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy\System.Net.Http.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7CE6815310C003A2C6AD274618110A249316C20BFEC5FA55720C4910EE02F60D [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy\de-DE\YourPhoneAppProxy.Core.resources.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = BD341DF33E8E9AF6FF129CD6968E2655DAB5EE82CEAB582E8D32BB398636C9B3 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy\pt-PT\YourPhoneAppProxy.Core.resources.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = D0C8A3A2C90AF04C85D62D28E70ED5DC5F7C3A52FF022908795EEDF11A8992FA [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy\ru\System.Windows.Controls.Ribbon.resources.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 09F51AE1F6426AC94DF455DAAD687CEF7C626CA4F95E8660A4B25E6A32F56DC2 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneServer\Microsoft.Data.Sqlite.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = BF41B0B1B362E58C22B95E1B365A8F84F5218AE80817D18BC2B45647B32B29C0 [I:2, S:100]
Die Datei 'C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20104.23.0_x64__8wekyb3d8bbwe\YourPhoneServer\runtimes\win-x86\native\e_sqlite3.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 9877F703CE3FB9669D656D24726159B616B2DF25522225BF41BFAFE89954C58A [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Avira\Game Booster\zh-CN\Microsoft.Win32.TaskScheduler.resources.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = D27B3BA112684E0AF90A9D2E0D01B9AAB762A9329A9E22F296EE8777B5DF3404 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Avira\Security\Avira.Optimizer.Common.Native.Library.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 99786C669540AA84B15C74FCA5875EA52AFF160A05993723F163F9B3BED25C27 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Plugin.SoftwareUpdater.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = BA4325652BBADC64DEB744CBED080E196FDCCB642DD63E5E592938C8B1CAACA4 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Plugin.Opera.Interface.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0DFB69FF181C038DB70998E74F16B621216EAEB6283B8C3AE9CC03DC10E6BF15 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Avira\Security\DryIocAttributes.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 25CF2AA75185A2F4350ECFD50B1391BBCAE0F6ECBA97290DE25FFDF9716D85B4 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Avira\Security\zh-CN\Avira.Spotlight.UI.AdministrativeRightsProvider.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = A793FAAD3F48E01140A22DD81BA5DC2DBEF50BE40706FFE9A63A0BAEFD35DD36 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Avira\SoftwareUpdater\api-ms-win-core-string-l1-1-0.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 550D4FC902F25F2A0C09F475B5CECEE43FB3A0A042126479560B0001DB5C4891 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Avira\SoftwareUpdater\Interop.WUApiLib.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = CC4827761007EFDE5477D8473AFB548C97141C8FE263B9E27FED87CCEAC62AC8 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Avira\VPN\uninstaller.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 584E14AA034C7DF57B1D92989FB8F2B650692469FDABF6174A73140C1FBF7A9A [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\Runtime\customhook\vc10\64bit\vcredist_x64.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = CC7EC044218C72A9A15FCA2363BAED8FC51095EE3B2A7593476771F9EBA3D223 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Common Files\Steam\drivers\Windows10\x86\SteamStreamingMicrophone.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 135CC5AC87AD971E8069068F2E971DFE170962EEA7B446D24796FB01004ECCC9 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Common Files\VST3\iZotope\iZotope Vinyl.vst3' wurde durch Cloud-Sicherheit geprüft. SHA256 = 374A4FC670CFFB2FD1588B4E996D5CB50D61C79C566001CAF17A36C3252FC970 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\CyberLink\PowerDVD14\Common\CLFormatDetector.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = B99F605806AF9A41CBBFCC4F27C4CF316B9BF3CA3BB20CA546BAC3B0D28B30EB [I:2, S:100]
Die Datei 'C:\Program Files (x86)\CyberLink\PowerDVD14\Common\Koan\winsound.pyd' wurde durch Cloud-Sicherheit geprüft. SHA256 = F473CFE3CF27B0ADCEC343591B0C64FF2D758CEDE0937AC926C20A1142B6D70C [I:2, S:100]
Die Datei 'C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = BDAB38B7ABF5BD0E6FB81EAFBABF6990618DE99E81A6D79DFC262EA72BBF2F18 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\FreeCodecPack\Haali\mkx.x64.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = E859935D87AD744DC9662FD2578ACB3421F429B92A39F7F093D3FB08CB0BC007 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Image-Line\Downloader\Update\Updater.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EC6BEB5B3A142CE2AA219CC3B7556C69D13389A3F1CC4582BF6FF915B62F6635 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Image-Line\FL Studio 20\ss2wav16.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 24EEF02BCC2EB7D6BBA64DCAD950735DD0252D3388DCD6DF3A916AD1645CB7E0 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Image-Line\FL Studio 20\Plugins\Fruity\Effects\Fruity Send\Fruity Send.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7F5BF3F9C4562B1FAE00B101895025FB56AF982F0440CCFF2BD2C9FE19944933 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Image-Line\FL Studio 20\Plugins\Fruity\Generators\FPC\FPC_x64.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 081DA2B9B729D9CE5A35FF946797C6599FA68905E192076C17B95996F6C89054 [I:2, S:100]
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Image-Line\FL Studio 20\System\Plugin\ReWire\FLReWire_x64.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = AC8E373973FE278E8170E2508431614A19CF117BBFE0151A7463693E7B3B782B [I:5, S:104]
Die Datei 'C:\Program Files (x86)\Image-Line\FL Studio 20\System\Tools\LilyPond\bin\libjpeg-62.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2FD2B31A9F9CEE645E99AF77C94558943D0D718DA4569424964D230B3DCFCB4C [I:2, S:100]
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\ISO Workshop\ISOWorkshop.VIR' [I:10, S:111]
C:\Program Files (x86)\ISO Workshop\ISOWorkshop.VIR
  [FUND]      Ist das Trojanische Pferd TR/AD.DownloadAssistant.feh
Die Datei 'C:\Program Files (x86)\Lenovo\Power2Go\BigBang\EvoParser.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C5357A0F30BCDC26E3C6F24E008CE9477386367A6EC2BCD82126583D6F7C8AA3 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Lenovo\Power2Go\Language\Nld\P2GRC.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C1AC028DABF79FA0E72596417767E721C573E78F393C68B3DD3529F6D4E418CA [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D7847B2C37E5E36921F7328E33C37B044876D172C98A86FDDA1B9380132FF1C5 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Lenovo\Power2Go\runtime\SEditorX\SE_CLSEditorX.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 5A0337BB124D809408B2C97C1647F15F1D4301E907B3C3962588AE02735E5730 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft\EdgeUpdate\1.3.137.99\msedgeupdateres_tr.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = CBAE990F880F191A8A8DDBC6E45170849E49157140CC481C82CB6A1267257D7B [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\Office16\CSS7DATA0007.DLL' wurde durch Cloud-Sicherheit geprüft. SHA256 = E6AE0F8226AF783BFCFAE5DE023B781F421583782C58EEF9F2FAC10C8264CA33 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\Office16\react-native-win32.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = D6838FD340A810DDD7AF99DC06C7F29539364D899E46C7B7F398C3782535212F [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\Office16\SETLANG.EXE' wurde durch Cloud-Sicherheit geprüft. SHA256 = 54F728713BDFD076D3FCDB97658231A21ADC42D020434F039348B3BF31A09332 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\Office16\VVIEWDWG.DLL' wurde durch Cloud-Sicherheit geprüft. SHA256 = 14089D819D6BC765FB9AEAEDEF23D1F9A863FCF4ED3B3E2F9322667CE5F08104 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\Office16\Wordcnvpxy.cnv' wurde durch Cloud-Sicherheit geprüft. SHA256 = 9C0F51193ECF8C7ED7F240A1A8EEAC3D7EE98708A0DF356C8E0F7A820489B34D [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\Office16\ADDINS\EduWorks Data Streamer Add-In\Microsoft.Office.Tools.Common.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = F57EDEBBA5F25126D82D33D479FAF528287B53FF12919563368274BE17460CA2 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\Office16\ADDINS\Microsoft Power Query for Excel Integrated\bin\PRIVATE_ODBC32.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8D6B15DEFD1BA82477102CBF5E9EE8B622E565D6861DC8A1E5E678E5E3CECBFC [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\Office16\ADDINS\Power Map Excel Add-in\VISUALIZATIONENGINE.DLL' wurde durch Cloud-Sicherheit geprüft. SHA256 = 519C7D1EDD3AAF4EE801494C9959C69706D4D35815E8D15942555E0399CB261F [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\Office16\MSIPC\ipcsecproc.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 5BFBEED668050CF94285330A5A459E9C66E104B5AA62D78EECA1CF9432CABEE0 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\Office16\ODBC Drivers\Redshift\lib\sbicuin53_32.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 994917ACEDF426F739A0B09A40009F3AE42E419CB46EF7B3F7609F584D149B14 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Filters\api-ms-win-core-localization-l1-2-0.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = B39A515B9E48FC6589703D45E14DCEA2273A02D7FA6F2E1D17985C0228D32564 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\msoshext.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C2AFECD5A9334B0A44B0EC2B6D079C580E3C11EDF57859B33C90AF9975C122C4 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\EQUATION\vcruntime140.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = FF9C1123CFF493A8F5EACB91115611B6C1C808B30C82AF9B6F388C0EF1F6B46D [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\AIRWER.DLL' wurde durch Cloud-Sicherheit geprüft. SHA256 = 40DF1955505E233BBBAC0434ADE4B340E589A1EE2549485FF7BD0B18C7E0456C [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\DataModel\Microsoft.AnalysisServices.Common.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4D7AB0B9777F53DF01E956FDD3297EF75DB74E8B32EE1A0E7C8E2B4480EF2B0F [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Minecraft Launcher\runtime\jre-x64\bin\prism_common.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8460C620D7F9023BDE0671377A0B92AF5396F799D955840C3BF7D8D1A52D5197 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\NVIDIA Corporation\NvContainer\PocoInitializer.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 819B6E747F6501C9B017DF78323F568B82E4248729B7975246F1DF3576E819EC [I:2, S:100]
Die Datei 'C:\Program Files (x86)\NVIDIA Corporation\NvStreamSrv\rxnvgamepad.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 05AF49F4D8C05723D66565ACBB94224496F83202588291B2F8E8876A9E32682B [I:2, S:100]
Die Datei 'C:\Program Files (x86)\NVIDIA Corporation\PhysX\Engine\v2.7.1\PhysXCooking.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 373FE9EDF60C030404268C5F02C1D985748008BBBB57403BA25CAC7E73774CC7 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Steam\bin\x86launcher.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4638D3BCF0246E040ACA8BC0AAF4F9EA12E5DC9F79203D188D81AF4CCB5EA2A9 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Steam\bin\cef\cef.win7\html5app_steam.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EE796198523FAF7E0A550EA2E7B9AA22040E2E59DDC15151A49F203BC4976AA0 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\api-ms-win-core-timezone-l1-1-0.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 48395E55814DF1323A88D725743638F25A0EF562536DD4B4BCE6AB35D8E8E819 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Steam\resource\sourceinit.dat' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7B717FEA39CE416BDB5E30E6DE01053F6EA10912DD6DF3884838082711CCBA8A [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2E9029CE680F52D19D8355417E4F577BC1A69F8250F771D3DDB875F9FB586BDC [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Steam\steamapps\common\Bus Simulator 16\BusSimulator16_Data\Managed\System.Drawing.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = CEA7B3CC213039D023DACBC6904CE48C32464CBCC9B633B945BE8E367C0C3E14 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Steam\steamapps\common\Feed and Grow Fish\Feed and Grow_Data\Managed\XInputDotNetPure.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = AE346CF2E391C2F3E56068A852189192B11A7BAE897A042E75AEB1B728D96C5C [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Steam\steamapps\common\Forager\rousrDissonance.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = DC1F3D1A0EC37698535BAB005F1F51538B22B6EF589B45D16F28794C31507CD8 [I:2, S:100]
Die Datei 'C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator_Data\Managed\UnityEngine.ParticleSystemModule.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = FEFA536C24F527421F36C143465B96277E84CBBE15EA51AA09C33D1B3A576259 [I:2, S:100]
Die Datei 'C:\ProgramData\Ableton\Live 10 Suite\Resources\Max\resources\externals\jitter\jit.avc.mxe64' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2F4BD2D7B34E04FC4473B38C334343E74AB61FEC20FD27B89378A43359F9C6C3 [I:2, S:100]
Die Datei 'C:\ProgramData\Ableton\Live 10 Suite\Resources\Max\resources\externals\jitter\jit.gl.material.mxe64' wurde durch Cloud-Sicherheit geprüft. SHA256 = B928BF97EAD547D5E2FF4559B8A9B56CA9A2E769170018243692B018A47EA6AD [I:2, S:100]
Die Datei 'C:\ProgramData\Ableton\Live 10 Suite\Resources\Max\resources\externals\m4l\ls.ratelag.mxe64' wurde durch Cloud-Sicherheit geprüft. SHA256 = 922702A094E6DFDC30D363F0CA3B7BE76B736AEF855C6E0F57F14FDB00EA816C [I:2, S:100]
Die Datei 'C:\ProgramData\Ableton\Live 10 Suite\Resources\Max\resources\externals\max\serial.mxe64' wurde durch Cloud-Sicherheit geprüft. SHA256 = 22B6DF2B807EEE031850CD7CB1F7E351230F20AD1C56DDBE45E42DD775D412A0 [I:2, S:100]
Die Datei 'C:\ProgramData\Ableton\Live 10 Suite\Resources\Max\resources\externals\max\sprintf.mxe64' wurde durch Cloud-Sicherheit geprüft. SHA256 = 49A2E2428908D287AC5D8F3C75C5BBB8A71B30B2E6A5D604ABE6BDF540649D68 [I:2, S:100]
Die Datei 'C:\ProgramData\Ableton\Live 10 Suite\Resources\Max\resources\externals\max\tan.mxe64' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3AB4C633659DB214E1B56ABBCD470183605107C286E61A0621EEB699A9DFEFFB [I:2, S:100]
Die Datei 'C:\ProgramData\Ableton\Live 10 Suite\Resources\Max\resources\externals\max\Uzi.mxe64' wurde durch Cloud-Sicherheit geprüft. SHA256 = DE2243849C17ABD36502ABE2493523A4D8939B40C426100E3202980F6A0BEE6C [I:2, S:100]
Die Datei 'C:\ProgramData\Ableton\Live 10 Suite\Resources\Max\resources\externals\msp\minimum~.mxe64' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8D8187E71B64D3F50767F4F208059358FCA2E729671B3B1E9AF568CF2C91D50A [I:2, S:100]
Die Datei 'C:\ProgramData\Ableton\Live 10 Suite\Resources\Max\resources\externals\msp\minmax~.mxe64' wurde durch Cloud-Sicherheit geprüft. SHA256 = 347111AC0C060009E3F3F610D800B90144E80379C3380A7A8D6C83AC927AA3D4 [I:2, S:100]
Die Datei 'C:\ProgramData\Arturia\Analog Lab 3\resources\Farfisa V\resources\farfisaProcessor.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 32D42C7C26731AD738E22E5604A1DF2DA0396B2180C501FF555FECB7D61359D4 [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\GenericLocationProfilePlugin\x86\uk\LocationAwarenessLib.resources.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = A9000A91978383963FB7AB8C38A1B6DBFC2B3DD9087BA279AB3AF39CFB89BC6B [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSLib.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = A0F319269CFC27EDAAF35B9A08A2DA818E561C72AFDC6D8C13F26904FB8C349A [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\GenericMetricsPreferencesPlugin\x86\Lenovo.Modern.CoreTypes.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4265E9C1FBEBB0748AC57153A4248CA41C1A22711D74BE2EC34D630B58B67BE4 [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\GenericMetricsPreferencesPlugin\x86\Lenovo.Modern.ImController.ImClient.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 465561D3774814B248E81C30242DB381C2888E916071BBE711509AB0698D3F76 [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\IdeaFanPlugin\x64\Lenovo.Modern.Utilities.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 31C69C4C20AF7D20281DDBD84A049A2A3FA39CC4C3B34DC360D780BE77C4F363 [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\LenovoAuthenticationPlugin\x64\System.IdentityModel.Tokens.Jwt.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 9C389519D2F0B9830F2FB0796D8D09ACA10A9BD9D91A007F5BCBFE3D7207B04F [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\LenovoCompanionAppPlugin\x64\Lenovo.EServicesApi.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0074100DD4BF8AFAA657A688874F9AA3C07B7662E80D40881120DE324C391594 [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\LenovoCompanionAppPlugin\x86\SecureBlackbox.SSLClient.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = EFF12BD1533548336E39F96B00A78D41C50D001F43D8E51034CA9FD70B4DEF8F [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\LenovoCompanionAppPlugin\x86\fr\LenovoCompanionAppPlugin.resources.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 36DF0B3591F439C45988C9CE1E8F7964A38ED5CC1150FE4023B367C3A9505FAA [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\LenovoCompanionAppPlugin\x86\pt\LenovoCompanionAppPlugin.resources.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 51C8E2DD34471DC572F9211315D0872F6542EED9B3CB797022C5E10942AAB123 [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\LenovoHardwareScanPlugin\x86\Microsoft.IdentityModel.JsonWebTokens.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4D3CE81692EFB4BEF1C501C05876A6A6A06A0BF78129E3647F891546BCC407C7 [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin\x64\Pub.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = FFA51D928D038A6BF7E32E5E3C0DF3F81A3FC5AA9DF15A781CFE9A4BFF07B96D [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin\x86\Lenovo.Modern.SystemOptimizationTypes.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = A18E433CC4120B3159100FE9E1A8832CEEEA7EC3557A0B3533997E11F1238EAB [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\Plugins\LenovoVisionProtectionPlugin\x86\EyeCareModeCtl.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2C760733E8523CD23CE0EEDB879C2DA5ED86C83CAF35EAA2493274284F68BD40 [I:2, S:100]
Die Datei 'C:\ProgramData\Lenovo\ImController\SystemPluginData\LenovoSystemUpdatePlugin\session\Repository\seagatelcm2update\lenovo_tvsu_cli.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = B9674F58A46B4F0929E83F971BA7402C5C66F1E16738029328AEF10065E7446E [I:2, S:100]
Die Datei 'C:\ProgramData\NVIDIA Corporation\Downloader\latest\GFExperience.NvStreamSrv\amd64\server\cudart64_101.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2E0FF0BF2FFAEEB73AFA38783D8C2AD3E0E62DE38FA81B59D070F16441E40F34 [I:2, S:100]
Die Datei 'C:\ProgramData\NVIDIA Corporation\Downloader\latest\NvTelemetry\NvTelemetryBridge64.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = B2FAC76F6D91A19BD430C3A0A8E3431F25C6E0381A55BA9FE0A4653D99AD639F [I:2, S:100]
Die Datei 'C:\ProgramData\XLN Audio\xlnreg.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F06E250DFDE431498BEE1C2FCB74416D7307B27EE7C35C96EF0FA7EB1EE28E5E [I:2, S:100]
Die Datei 'C:\ProgramData\{8D4C602D-E844-4297-BB00-303F1AFBDCBE}\mia.lib' wurde durch Cloud-Sicherheit geprüft. SHA256 = D3125717C7F99CEE05045995D10F2986F9A2608FFDEDFB29B34B472F3F36F952 [I:2, S:100]
Die Datei 'C:\Users\Mathias\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\api-ms-win-core-util-l1-1-0.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 42DCE27E06AE303B0EB36785D5B343D8291FBFFE6325CCB5656EA8E5C32C580B [I:2, S:100]
Die Datei 'C:\Users\Mathias\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\WnsClientApi.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 532EA9CA98BCFF42F6719D17B8FFA1D861841B258ED73DD74889D8A834A133AB [I:2, S:100]
Die Datei 'C:\Users\Mathias\Twitch\Minecraft\Install\runtime\bin\fxplugins.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = BCD0598CC4D26F93E072BE401B47663985733A1E9913D6F5D87395BAB4A58E93 [I:2, S:100]
Die Datei 'C:\Users\Mathias\Twitch\Minecraft\Install\runtime\bin\jfxmedia.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = A6D925C88809E24D85CB86023CCA259FBEF81387BB6625DE53741286C589672D [I:2, S:100]
Die Datei 'C:\Users\Mathias\Twitch\Minecraft\Install\runtime\bin\tnameserv.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0FBED22765850F988959D80E38F21A81DA7DEDB1F912CEB8C6D8FAA78BC93EA4 [I:2, S:100]
Die Datei 'C:\Users\Mathias\Twitch\Minecraft\Install\runtime\bin\unpack.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 515A2A8293F06D9C94F23D6D6D4E8E89CFB367255C88F0ED1A0E233A1500A9B1 [I:2, S:100]
Die Datei 'C:\vms\VBoxVmService.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AFF954874A43141624D81AEC352C15F218FBA2C516B086242717605921A50A21 [I:2, S:100]
Die Datei 'C:\Windows\System32\NvIFROpenGL.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = D6756EDE5D967AA3E4B1483AB85102F9895531F7CE04BD9ADA3E1982EB20BD33 [I:2, S:100]
Die Datei 'C:\Windows\System32\xactengine3_5.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 65E8EFEBDF388F3075817F451ED96C4765BF83C0408B84F4F4F71A3F4214DA8C [I:2, S:100]
Die Datei 'C:\Windows\System32\drivers\ETDHCF.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = E2181A75FF0E127CFDE1F5AB561FB81D391D642D3F875BA04BA890B73257E191 [I:2, S:100]
Die Datei 'C:\Windows\System32\DriverStore\FileRepository\bcmfn2.inf_amd64_5ebadf201c5b5845\bcmfn2.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 [I:2, S:100]
Die Datei 'C:\Windows\System32\DriverStore\FileRepository\etd.inf_amd64_58e4b9818036a632\ETDApi.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6EA0FE190DBB88E7A6A9DE8B840598C881C1CDAD59D01D9BBAAC215B82601E90 [I:2, S:100]
Die Datei 'C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxcmrt32.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 3D94FC527931F003CB47706B3A345551A16AECAC8E29063F66F73158051F3BD3 [I:2, S:100]
Die Datei 'C:\Windows\System32\DriverStore\FileRepository\nita2m2usb.inf_amd64_524639eb3fe18fb0\WdfCoInstaller01011.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = F1908A226D63DEDF1682E957A600EFF31C3897E088F7F331434480FEEF80ECBD [I:2, S:100]
Die Datei 'C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_a061a5d566db3269\nvdebugdump.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 34EEB8ECE24F6F8FE49AA99B21E8E9A5F4B6924032AD091EFD3A8A661DA6393C [I:2, S:100]
Die Datei 'C:\Windows\System32\DriverStore\FileRepository\rt640x64.inf_amd64_f168060d5d0f1fd1\rt640x64.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = 06C4086D15D065B925C102012F8A5A7CC3A0FECB93B3D00DB39343DD14546C77 [I:2, S:100]
Die Datei 'C:\Windows\System32\DriverStore\FileRepository\sgx_base.inf_amd64_68eb1c0c276d2b6c\sgx_lc_msr.sys' wurde durch Cloud-Sicherheit geprüft. SHA256 = FC2B2468025310D56349A1266159410E9DECEAFEC993E9373FF2BCCE9A3AAE55 [I:2, S:100]
Die Datei 'C:\Windows\SysWOW64\D3DX9_37.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = C2CCB84C672A9D8966E82A28005A4269886EE304972AC3590C0B8A9C1622A3D8 [I:2, S:100]
Die Datei 'C:\Windows\SysWOW64\vulkan-1-1-0-61-0.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2D5D86F8F976996C417CC8E321E74BB40736CEE25139B75FAF87E980122881CF [I:2, S:100]
Die Datei 'C:\Windows\WinSxS\amd64_microsoft-windows-a..imeserver.resources_31bf3856ad364e35_10.0.18362.1_en-us_118c9ed2a65ccb3e\assignedaccessmanagersvc.dll.mui' wurde durch Cloud-Sicherheit geprüft. SHA256 = 61AB3B2B7DE0F6D7722A0F1A11F1D44AD615AD5EC464C647B60CC5B173C3F3AC [I:2, S:100]
Die Datei 'C:\Windows\WinSxS\amd64_microsoft-windows-mlang.resources_31bf3856ad364e35_10.0.18362.1_ja-jp_87705b064d4d1e1e\mlang.dll.mui' wurde durch Cloud-Sicherheit geprüft. SHA256 = 4C4FF07A80E05F355005851044C42DD2999D3EF8EDFAC37B83590345753BBEA4 [I:2, S:100]
Die Datei 'C:\Windows\WinSxS\Backup\amd64_microsoft-windows-wmi-core.resources_31bf3856ad364e35_10.0.18362.1_de-de_fe34283d56032247_wmiapsrv.exe.mui_b1567840' wurde durch Cloud-Sicherheit geprüft. SHA256 = 693DB671FB14A337AF0610544A1E61A3312CB5FED7D1894B9C110BF40CC4AC09 [I:2, S:100]
Die Datei 'C:\Windows\WinSxS\msil_system.servicemodel_b77a5c561934e089_10.0.18362.1_none_6382450a1f70b854\System.ServiceModel.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = CA8FD00CEFAA7F872D8C26D228FBA010526AF09BC630B9C070C3B9C17E80728D [I:2, S:100]
Beginne mit der Suche in 'D:\' <LENOVO>
Die Datei 'D:\plug ins vst  install\AUDIO DAMAGE FUZZ 3\WIN_FuzzPlus3_101.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 2CF51089C3DF76AF21C37F0C0034DEEB3E45227300A19D8C56BA1A2FA2C641F0 [I:2, S:100]
Die Datei 'D:\plug ins vst  install\fl stuio 20\Fixed\Plugins\Fruity\Generators\Wasp\Wasp_x64.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = ADFA8FE24E99D145BE12FB0DE6B1399CEE016EFBA9B9629E9ABD3FE9B406DE94 [I:2, S:100]
    [0] Archivtyp: RSRC
    --> C:\Windows\System32\WinUSBCoInstaller2.dll
        [1] Archivtyp: RSRC
      --> C:\Windows\System32\DriverStore\FileRepository\push2_display.inf_amd64_86dc7aecaef895d6\amd64\WinUSBCoInstaller2.dll
          [2] Archivtyp: RSRC
        --> C:\Windows\System32\DriverStore\FileRepository\push2_display.inf_amd64_be996b9641c24f78\amd64\WinUSBCoInstaller2.dll
            [3] Archivtyp: RSRC
          --> D:\plug ins vst  install\SoundToys The Ultimate Effects Solution 5.0.1 VST2.4 x86 (FIXED) x64 Portable\SoundToys The Ultimate Effects Solution 5.0.1 VST2.4 x86 (FIXED) x64 Portable.exe
              [4] Archivtyp: 7-Zip SFX (self extracting)
            --> Program Files (x86)/VstPlugins/SoundToys/x86/Radiator.dll
                [WARNUNG]   Die Datei konnte nicht geschrieben werden!
            --> Program Files (x86)/VstPlugins/SoundToys/x64/Radiator.dll
                [WARNUNG]   Die Datei konnte nicht geschrieben werden!
            --> Program Files (x86)/VstPlugins/SoundToys/x86/Tremolator.dll
                [WARNUNG]   Die Datei konnte nicht geschrieben werden!
            --> Program Files (x86)/VstPlugins/SoundToys/x64/Tremolator.dll
                [WARNUNG]   Die Datei konnte nicht geschrieben werden!
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'D:\plug ins vst  install\SoundToys The Ultimate Effects Solution 5.0.1 VST2.4 x86 (FIXED) x64 Portable\Program Files (x86)\VstPlugins\SoundToys\x64\DevilLoc.dll' [I:10, S:111]
Die Datei 'D:\plug ins vst  install\SoundToys The Ultimate Effects Solution 5.0.1 VST2.4 x86 (FIXED) x64 Portable\Program Files (x86)\VstPlugins\SoundToys\x64\DevilLoc.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7CC4A8EF3AB2D492DC5789FD9AE36895F9099C8A887CB9456FE6CA3136634918 [I:2, S:0]
D:\plug ins vst  install\SoundToys The Ultimate Effects Solution 5.0.1 VST2.4 x86 (FIXED) x64 Portable\Program Files (x86)\VstPlugins\SoundToys\x64\DevilLoc.dll (SHA-256: 7cc4a8ef3ab2d492dc5789fd9ae36895f9099c8a887cb9456fe6ca3136634918)
  [FUND]      Ist das Trojanische Pferd TR/Patched.Gen
          --> D:\plug ins vst  install\Waves.Complete.v11.0\Install_Waves_Central.exe
              [4] Archivtyp: NSIS
            --> ProgramFilesDir/system
                [WARNUNG]   Die Datei konnte nicht geschrieben werden!
Die Datei 'D:\plug ins vst  install\Waves.Complete.v11.0\Waves Complete 11.0 patch.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 634E9DCBFE3BD7AE87833E1F5873315D638CD6C93C465B3E28E63A8B99E5FEB9 [I:2, S:100]

Beginne mit der Desinfektion:
D:\plug ins vst  install\SoundToys The Ultimate Effects Solution 5.0.1 VST2.4 x86 (FIXED) x64 Portable\Program Files (x86)\VstPlugins\SoundToys\x64\DevilLoc.dll (SHA-256: 7cc4a8ef3ab2d492dc5789fd9ae36895f9099c8a887cb9456fe6ca3136634918)
  [FUND]      Ist das Trojanische Pferd TR/Patched.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68ba5235.qua' verschoben!
C:\Program Files (x86)\ISO Workshop\ISOWorkshop.VIR
  [FUND]      Ist das Trojanische Pferd TR/AD.DownloadAssistant.feh
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70147d81.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 26. November 2020  01:07
Benötigte Zeit:  1:43:02 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

 104703 Verzeichnisse wurden überprüft
 1948933 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1948931 Dateien ohne Befall
  76059 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         

Alt 26.11.2020, 23:56   #2
Matzeberlin
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2020
durchgeführt von Admin (Administrator) auf LAPTOP-A13JDNAQ (LENOVO 81BG) (26-11-2020 23:29:29)
Gestartet von C:\Users\Mathias\Downloads
Geladene Profile: Admin
Platform: Windows 10 Home Version 1903 18362.1139 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\vms\VBoxVmService64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2Toast.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Ingenium AI Solutions LTD -> System-Check) C:\Users\Mathias\AppData\Roaming\QScan System-Check\QScan Worker.exe
(Ingenium AI Solutions LTD -> System-Check) C:\Users\Mathias\AppData\Roaming\QScan System-Check\QScan.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHeciSvc.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\Lenovo.Vantage.AddinHost.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20092.10311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Oracle Corporation -> Oracle Corporation) C:\Program Files\Oracle\VirtualBox\VBoxSVC.exe
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\Mathias\AppData\Roaming\Telegram Desktop\Telegram.exe
(Waves Inc -> Waves Audio Ltd.) C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\WavesLocalServer.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [914344 2017-06-13] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-10-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32281272 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [com.squirrel.splice.Splice] => C:\Users\Mathias\AppData\Local\splice\app-3.6.6481\Splice.exe
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [] => [X]
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8416864 2020-11-21] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [QScan System-Check] => C:\Users\Mathias\AppData\Roaming\QScan System-Check\QScan.exe [10566624 2020-10-19] (Ingenium AI Solutions LTD -> System-Check) <==== ACHTUNG
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4625184 2020-08-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk [2020-10-28]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2020-11-11]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Native Instruments GmbH -> Native Instruments GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2020-11-11]
ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH)
Startup: C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QScan System-Check.lnk [2020-10-19] <==== ACHTUNG
ShortcutTarget: QScan System-Check.lnk -> C:\Users\Mathias\AppData\Roaming\QScan System-Check\QScan.exe (Ingenium AI Solutions LTD -> System-Check) <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00A7DD9A-79C9-4F8A-9BAC-1B33DC22024E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\80fedc60-1e6b-4cdf-8dc9-1842bd3a8d32 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {09158EF0-99C5-481A-80DF-CE859844A8A9} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {092C31AF-1D74-4A60-8F83-586125E01CBB} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {1CBBE999-E587-41F5-8343-B8B90E0EA0E2} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {20272F41-B8C4-4A42-8940-98FC40A07A91} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {257B3267-3BE4-49D7-A5A4-6D6A85D439D1} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\ScheduleEventAction.exe [24408 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
Task: {2C00EBF4-9E86-437E-924B-71E9D413001B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D8C6E96-FC81-44B2-82D3-150B66C6787E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {4705027B-C9E4-4508-B96C-13914A77E2C8} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d9a2c166-631d-4689-b05b-49ccf55bdefa => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {5357EBDD-44B3-4961-8193-E71B9975219B} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230632 2020-11-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {55996B65-C0B8-445A-93E6-37143E4D37B2} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {5C849633-3D40-4A9C-A6D5-D17D3C3C45EF} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [347416 2016-09-20] (CyberLink Corp. -> CyberLink Corp.)
Task: {6C3E13AD-6159-4B0D-BF7B-6811DEA91915} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {70970E02-29F1-4824-ABE6-D727668C38AC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117608 2020-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {757266B0-DEA4-429F-8581-3F5EBAC036DE} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {77DFBE5E-B5AE-43C8-A29C-4232B1CA4713} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7F34BB8C-B319-4A53-A0E0-B518AECF713C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {8A5F16CB-1E17-4D8C-8DF3-0EF8582112E3} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AAD4455-60A4-42F5-8C99-7F57AF9B08AA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8ABBB963-CB29-44A0-A81A-73034AEB59E2} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9029A793-14D0-4EB7-B18C-C8DE4A9E4116} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [88344 2017-02-17] (CyberLink Corp. -> CyberLink Corp.)
Task: {9FDBA20B-BD01-4903-9145-AAEDE64B5741} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [190744 2016-10-07] (CyberLink Corp. -> CyberLink)
Task: {A3B195DE-4BBE-42AA-9949-FFAB6378615B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117608 2020-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {BAC1C63F-0ED9-4AFE-962C-DC0B284DDDD8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {BF00AE82-09D1-4640-B783-FB63EE8D46BC} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30106496 2020-10-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {CA01C3BD-D034-47C2-A272-6A13901C8F18} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26781880 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CB042558-8AEC-4170-85B8-496AF3DE9D5F} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {CBB04D4E-0558-436C-9D55-A996BAD2C9D3} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D5AA6A93-3D3C-4DC5-A297-0BA1E698B876} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\41f2e8ef-e541-4ae8-b98d-d1bc1486a692 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {DBDF9685-77E4-4F8C-B693-FDB7983FFA04} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {E66C3BBF-974A-4C79-8594-04982C0DB264} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {EAD2AFE0-E277-4EDB-808C-F7C054BE0658} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F15CFDFA-DEE7-42B5-AC4A-536E339D01C4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\149d8428-d997-4d59-a60f-f31bfe22a344 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {F2C285F6-8F2B-43CF-AFC4-8F98047EEC3A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {F372F1D3-02A5-4EEF-9844-C9B21DA659F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6953038-3FC4-4E19-B783-47C780D147C0} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bb6ad38f-cd66-4455-9d64-fb6d66a0b31c}: [DhcpNameServer] 150.201.1.2
Tcpip\..\Interfaces\{ec91b34d-add5-4a46-8f0c-8c821212d73a}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\Mathias\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22]

FireFox:
========
FF DefaultProfile: pwc5uuai.default-1564844150319
FF ProfilePath: C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 [2020-11-26]
FF NewTab: Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 -> hxxps://searchdefault.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-05-29 07:27:51&bName=
FF Session Restore: Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 -> hxxps://www.instagram.com; hxxps://kinox.live; hxxps://outlook.live.com; hxxps://www.facebook.com
FF Extension: (Avast Online Security) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\wrc@avast.com.xpi [2020-06-18]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-11-18]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default [2020-11-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-03]
CHR Extension: (Chrome Media Router) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-27]
OPR Extension: (Rich Hints Agent) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-27]
OPR Extension: (Avira Password Manager) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-27]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-10-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573960 2020-10-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636080 2020-10-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384544 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246424 2020-11-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9058184 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2413720 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe [29520 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
R2 NIHostIntegrationAgent; C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe [18761336 2020-05-14] (Native Instruments GmbH -> Native Instruments GmbH)
S2 SystemServices; C:\Program Files\qemu\SystemServices.exe [122368 2020-01-08] () [Datei ist nicht signiert] <==== ACHTUNG
R2 VBoxVmService; C:\vms\VBoxVmService64.exe [127488 2017-10-19] () [Datei ist nicht signiert]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29280 2020-11-21] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207424 2020-11-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 bomebus; C:\WINDOWS\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
R3 FocusriteUSB; C:\WINDOWS\System32\drivers\FocusriteUSB.sys [96400 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBAudio; C:\WINDOWS\system32\drivers\FocusriteUSBAudio.sys [54416 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [97936 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [66952 2018-07-29] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-10-07] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [899672 2017-10-19] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)
S3 teVirtualMIDI64; C:\WINDOWS\system32\DRIVERS\teVirtualMIDI64.sys [41016 2015-07-12] (Tobias Erichsen -> Tobias Erichsen)
S3 VBoxNetAdp; kein ImagePath
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S1 VBoxNetLwf; \SystemRoot\system32\DRIVERS\VBoxNetLwf.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-26 23:29 - 2020-11-26 23:30 - 000031134 _____ C:\Users\Mathias\Downloads\FRST.txt
2020-11-26 23:28 - 2020-11-26 23:29 - 000000000 ____D C:\FRST
2020-11-26 23:28 - 2020-11-26 23:28 - 002290176 _____ (Farbar) C:\Users\Mathias\Downloads\FRST64.exe
2020-11-25 13:22 - 2020-11-25 13:22 - 023816808 ____R C:\Users\Mathias\Desktop\90s OldSchool Type Beat  Underground Hip-Hop Boom Bap Type Beat (Prod by Musical Throne) (3).mp4
2020-11-25 13:00 - 2020-11-25 13:00 - 004161351 _____ C:\Users\Mathias\Desktop\Musical Th_mp4_proxy_17647c630a5a47cab4bf393c1f4195b3_3092f6908f38958d4941889ffe631a1f.mxv
2020-11-25 13:00 - 2020-11-25 13:00 - 000452988 _____ C:\Users\Mathias\Desktop\Musical Th_mp4_proxy_17647c630a5a47cab4bf393c1f4195b3.WAV
2020-11-25 13:00 - 2020-11-25 13:00 - 000003536 _____ C:\Users\Mathias\Desktop\Musical Th_mp4_proxy_17647c630a5a47cab4bf393c1f4195b3.H0
2020-11-25 13:00 - 2020-11-25 13:00 - 000002778 _____ C:\Users\Mathias\Desktop\Musical Th_mp4_proxy_17647c630a5a47cab4bf393c1f4195b3.HDP
2020-11-25 13:00 - 2020-11-25 13:00 - 000002482 _____ C:\Users\Mathias\Desktop\Musical Throne - 90s_mp4.HDP
2020-11-25 12:59 - 2020-11-25 12:59 - 000451702 _____ C:\Users\Mathias\Desktop\Musical Throne - 90s.wav
2020-11-25 12:56 - 2020-11-25 12:57 - 000087427 _____ C:\Users\Mathias\Desktop\untitled.flp
2020-11-25 12:33 - 2020-11-25 12:33 - 004984601 ____R C:\Users\Mathias\Desktop\nhn.mp4
2020-11-25 01:38 - 2020-11-25 01:41 - 112065538 _____ C:\Users\Mathias\Desktop\nn.mp4
2020-11-24 23:21 - 2020-11-24 23:21 - 003364549 _____ C:\Users\Mathias\Desktop\Musical Th_mp4_proxy_fccebc3fe08a285bb9bd4244f88028fd_3092f6908f38958d4941889ffe631a1f.mxv
2020-11-24 23:10 - 2020-11-25 01:51 - 000002426 _____ C:\Users\Mathias\Desktop\you tube.HDP
2020-11-24 23:10 - 2020-11-24 23:10 - 000358896 _____ C:\Users\Mathias\Desktop\you tube.H0
2020-11-24 01:29 - 2020-11-25 09:02 - 000529501 _____ C:\Users\Mathias\Desktop\you tube.wav.asd
2020-11-24 01:25 - 2020-11-24 01:25 - 000158350 _____ C:\Users\Mathias\Desktop\showthread.php
2020-11-24 01:22 - 2020-11-25 01:51 - 045939414 _____ C:\Users\Mathias\Desktop\you tube.wav
2020-11-24 00:27 - 2020-11-24 00:27 - 045939110 _____ C:\Users\Mathias\Desktop\das orginal.wav
2020-11-22 20:47 - 2020-11-22 20:49 - 119245320 _____ C:\Users\Mathias\Desktop\Freestyle Type Beat Crazy  Type Beat 2020  Rap Trap Instrumental.mp4
2020-11-22 04:16 - 2020-11-22 04:16 - 000000000 ___HD C:\$WINDOWS.~BT
2020-11-19 23:27 - 2020-11-19 23:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-17 23:20 - 2020-11-20 20:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-15 21:47 - 2020-11-15 21:47 - 000721885 _____ C:\Users\Mathias\Downloads\Erobique _ Jacques Palminger – Wann Strahlst Du_.mp3.asd
2020-11-11 14:56 - 2020-11-11 14:56 - 000000000 ____D C:\ProgramData\Audio Damage
2020-11-11 14:30 - 2020-11-11 14:30 - 000001164 _____ C:\Users\Public\Desktop\Komplete Kontrol.lnk
2020-11-11 14:30 - 2020-11-11 14:30 - 000001164 _____ C:\ProgramData\Desktop\Komplete Kontrol.lnk
2020-11-11 14:30 - 2020-11-11 14:30 - 000000000 __HDC C:\ProgramData\{DE95411B-74D2-4674-A9FA-146C1A7B3469}
2020-11-11 14:29 - 2020-11-11 14:29 - 000001174 _____ C:\Users\Public\Desktop\Controller Editor.lnk
2020-11-11 14:29 - 2020-11-11 14:29 - 000001174 _____ C:\ProgramData\Desktop\Controller Editor.lnk
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 __HDC C:\ProgramData\{989202C9-4126-4944-9D8E-9C3BE96F1FEF}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 __HDC C:\ProgramData\{6909A4AB-9BFE-43AB-8B2E-ECA5D99D459C}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 __HDC C:\ProgramData\{083C7E60-C077-4C13-ABB0-E7A726F47F65}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 ____D C:\Program Files\Common Files\Steinberg
2020-11-11 14:27 - 2020-11-11 14:27 - 000000000 __HDC C:\ProgramData\{9B1897D1-0BD9-47FE-A43D-059062E3397B}
2020-11-11 14:20 - 2020-11-11 14:20 - 000000000 __HDC C:\ProgramData\{14C8AC6B-C014-41C8-9007-A2AD0633DBAD}
2020-11-07 07:02 - 2020-11-07 07:02 - 000803869 _____ C:\Users\Mathias\Downloads\JILL SCOTT (ACAPELLA) A LONG WALK.mp3.asd
2020-11-07 06:12 - 2020-11-07 06:12 - 000872621 _____ C:\Users\Mathias\Downloads\Jill Scott - A Long Walk.mp3.asd
2020-11-07 05:58 - 2020-11-07 05:58 - 001071305 _____ C:\Users\Mathias\Downloads\4 Beautiful Soundtracks _ Relaxing Piano _10min_.mp3.asd
2020-11-06 03:55 - 2020-11-06 03:55 - 209370638 _____ (StudioLinked ) C:\Users\Mathias\Downloads\Drum+Pro+Setup+PC.exe
2020-11-05 02:38 - 2020-11-05 02:38 - 000766333 _____ C:\Users\Mathias\Downloads\Fat Joe feat. Noriega - Misery Needs Company (Acapella).mp3.asd
2020-11-05 01:36 - 2020-11-05 01:36 - 000528497 _____ C:\Users\Mathias\Downloads\Lene - Hurt - Johnny Cash Cover (A Cappella).mp3.asd
2020-11-03 01:37 - 2020-11-03 01:37 - 000617277 _____ C:\Users\Mathias\Downloads\Moosh _ Twist - All Of A Sudden (Acapella Dirty) _ 140 BPM.mp3.asd
2020-11-01 15:08 - 2020-11-01 15:08 - 000913309 _____ C:\Users\Mathias\Downloads\STING - BEST VIDEO - SHAPE OF MY HEART ♡.mp3.asd
2020-10-28 15:33 - 2020-11-13 23:15 - 000000000 ____D C:\Users\Mathias\Downloads\Telegram Desktop
2020-10-28 01:33 - 2020-10-28 01:33 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\IntelTools
2020-10-27 02:04 - 2020-10-27 02:04 - 000001939 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves Central.lnk
2020-10-27 02:04 - 2020-10-27 02:04 - 000000000 ____D C:\Program Files\Waves Central
2020-10-27 01:57 - 2020-10-27 01:57 - 000000000 ____D C:\Users\Mathias\AppData\Local\numba
2020-10-27 01:57 - 2020-10-27 01:57 - 000000000 ____D C:\Users\Mathias\.keras
2020-10-27 01:47 - 2020-10-27 01:48 - 000000000 ____D C:\Users\Mathias\Desktop\Waves nicht löschen !!
2020-10-27 01:37 - 2020-10-27 01:49 - 000000000 ____D C:\Users\Public\Waves Audio
2020-10-27 01:29 - 2020-10-30 05:13 - 000000000 ____D C:\Users\Public\Security Sessions
2020-10-27 01:22 - 2020-11-26 01:07 - 000000000 ____D C:\Program Files (x86)\ISO Workshop
2020-10-27 01:22 - 2020-10-27 01:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ISO Workshop
2020-10-27 01:19 - 2020-11-21 01:42 - 000003718 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-10-27 01:18 - 2020-11-19 23:51 - 000207424 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-10-27 01:18 - 2020-10-27 01:18 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2020-10-27 01:18 - 2020-04-30 11:37 - 000199752 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2020-10-27 01:18 - 2019-06-07 14:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2020-10-27 01:18 - 2019-03-20 18:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2020-10-27 01:18 - 2019-03-20 18:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2020-10-27 01:18 - 2019-03-20 18:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2020-10-27 01:18 - 2019-03-20 18:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2020-10-27 01:17 - 2020-10-27 01:30 - 000000000 ____D C:\Users\Mathias\AppData\Local\Avira
2020-10-27 01:17 - 2020-10-27 01:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-10-27 01:17 - 2020-10-27 01:17 - 000003778 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2020-10-27 01:17 - 2020-10-27 01:17 - 000001272 _____ C:\Users\Public\Desktop\Avira.lnk
2020-10-27 01:17 - 2020-10-27 01:17 - 000001272 _____ C:\ProgramData\Desktop\Avira.lnk
2020-10-27 01:17 - 2020-10-27 01:17 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-10-27 01:16 - 2020-10-27 01:16 - 004522088 _____ (Avira Operations GmbH & Co. KG) C:\Users\Mathias\Downloads\avira_de_sptl1_1334231099-1603757789__pavwws-spotlight-release.exe
2020-10-27 00:56 - 2020-10-27 00:56 - 000000000 ____D C:\Users\Mathias\Documents\IK Multimedia

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-26 23:16 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-26 22:50 - 2019-09-03 02:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-26 21:11 - 2019-01-07 20:00 - 000000000 ____D C:\Program Files\CCleaner
2020-11-26 20:58 - 2019-09-03 03:12 - 001590756 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-26 20:58 - 2019-03-19 13:16 - 000686394 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-26 20:58 - 2019-03-19 13:16 - 000141718 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-26 20:58 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-11-26 17:42 - 2019-01-05 19:19 - 000000000 ____D C:\Users\Mathias\AppData\Local\CrashDumps
2020-11-26 12:25 - 2018-09-25 11:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-26 01:40 - 2018-09-25 18:07 - 000000000 ____D C:\Users\Mathias\AppData\LocalLow\Mozilla
2020-11-26 01:02 - 2019-10-09 22:42 - 000000000 ____D C:\Users\Mathias\AppData\Local\Serato
2020-11-25 14:28 - 2020-01-19 21:50 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Telegram Desktop
2020-11-25 13:02 - 2020-10-19 21:27 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\QScan System-Check
2020-11-25 13:01 - 2019-10-22 15:16 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\sys00_1
2020-11-25 13:01 - 2019-09-03 03:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-25 13:01 - 2019-09-03 03:05 - 000000000 ____D C:\Users\Mathias
2020-11-25 13:01 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\registration
2020-11-25 13:01 - 2019-01-21 00:26 - 000000000 ____D C:\ProgramData\PACE
2020-11-25 07:52 - 2020-07-05 01:57 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-25 02:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-24 22:03 - 2019-10-01 08:12 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-24 22:03 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-24 22:03 - 2018-09-29 21:57 - 000000841 _____ C:\Users\Mathias\Desktop\Ableton Live 10 Suite.lnk
2020-11-24 15:29 - 2018-09-25 12:02 - 000004889 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2020-11-23 22:38 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-22 21:32 - 2019-01-20 21:05 - 000000000 ____D C:\Program Files\Common Files\VST3
2020-11-22 21:32 - 2018-11-15 22:13 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Splice
2020-11-22 21:32 - 2018-11-15 22:13 - 000000000 ____D C:\Users\Mathias\AppData\Local\SpliceSettings
2020-11-22 21:32 - 2018-11-15 22:12 - 000000000 ____D C:\Users\Mathias\AppData\Local\splice
2020-11-22 21:29 - 2019-01-23 02:47 - 000000000 ____D C:\Users\Mathias\Documents\MAGIX_MusicEditor
2020-11-22 21:22 - 2020-09-30 09:16 - 000000000 ____D C:\Users\Mathias\Documents\BeamNG.drive
2020-11-22 21:15 - 2019-08-21 13:07 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\WhatsApp
2020-11-22 21:15 - 2019-08-21 13:07 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-11-22 21:15 - 2019-08-21 13:07 - 000000000 ____D C:\Users\Mathias\AppData\Local\WhatsApp
2020-11-22 21:11 - 2019-09-03 03:16 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-11-22 21:02 - 2018-09-25 15:38 - 000029748 ____H C:\Users\Mathias\AppData\Local\IconCache.db.backup
2020-11-22 01:54 - 2020-01-27 23:50 - 000000000 ____D C:\output
2020-11-21 21:12 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-20 20:55 - 2017-11-26 08:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-11-20 20:46 - 2019-08-03 15:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-19 23:27 - 2019-08-03 15:55 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-17 23:44 - 2020-09-29 23:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-15 21:18 - 2020-10-26 10:37 - 000000016 _____ C:\ProgramData\autobk.inc
2020-11-14 01:47 - 2018-09-25 15:30 - 000000000 ____D C:\Users\Mathias\AppData\Local\Packages
2020-11-13 22:40 - 2020-02-08 19:31 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-13 22:39 - 2018-10-10 18:56 - 000000000 ____D C:\Users\Mathias\AppData\Local\GoPro
2020-11-13 22:39 - 2017-11-26 08:34 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-12 20:13 - 2020-07-03 10:37 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\uTorrent
2020-11-12 19:48 - 2020-05-29 15:19 - 000000000 ____D C:\Users\Mathias\AppData\Local\BitTorrentHelper
2020-11-12 11:00 - 2020-09-29 23:09 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-09-29 23:09 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-11 14:37 - 2019-01-22 23:20 - 000000000 ___RD C:\Program Files\Native Instruments
2020-11-11 14:34 - 2019-01-22 23:20 - 000000000 ___RD C:\Users\Mathias\Documents\Native Instruments
2020-11-11 14:34 - 2018-10-01 21:31 - 000000000 ____D C:\Program Files\VstPlugins
2020-11-11 14:29 - 2019-01-22 23:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2020-11-11 14:29 - 2019-01-22 23:20 - 000000000 ___RD C:\Program Files\Common Files\Native Instruments
2020-11-11 03:29 - 2018-09-25 17:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 03:25 - 2018-09-25 17:37 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-07 14:28 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-11-07 13:02 - 2018-11-15 22:12 - 000000000 ____D C:\Users\Mathias\AppData\Local\SquirrelTemp
2020-11-06 04:17 - 2018-12-29 00:07 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Maize Sampler Player
2020-11-06 03:56 - 2018-10-01 21:31 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2020-11-02 23:38 - 2019-09-04 16:37 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\iZotope
2020-11-02 10:16 - 2020-07-05 01:56 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-02 10:16 - 2020-07-05 01:56 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-28 23:02 - 2019-09-03 03:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-997539154-606601216-1825172276-1001
2020-10-28 23:02 - 2019-09-03 03:05 - 000002438 _____ C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-28 23:02 - 2018-09-25 15:32 - 000000000 ___RD C:\Users\Mathias\OneDrive
2020-10-28 01:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-28 01:33 - 2020-10-26 12:33 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Polyverse
2020-10-28 01:33 - 2019-09-04 16:26 - 000000000 __SHD C:\Program Files\qemu
2020-10-28 01:33 - 2018-09-25 11:51 - 000000000 ____D C:\Program Files\Intel
2020-10-27 22:04 - 2019-03-26 15:22 - 000000000 ____D C:\Program Files\Steinberg
2020-10-27 13:59 - 2019-09-03 02:57 - 000548728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-27 02:26 - 2020-02-10 03:23 - 000000000 ____D C:\Users\Public\Documents\NI Resources
2020-10-27 02:06 - 2020-05-27 11:52 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Waves Central
2020-10-27 01:57 - 2020-05-27 11:52 - 000000000 ____D C:\Users\Mathias\AppData\Local\Waves Audio
2020-10-27 01:57 - 2020-05-27 11:46 - 000000000 ___RD C:\ProgramData\Waves Audio
2020-10-27 01:49 - 2020-05-27 11:52 - 000000000 ___SD C:\Program Files (x86)\Waves
2020-10-27 01:37 - 2020-05-27 11:52 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Waves Audio
2020-10-27 01:35 - 2020-05-27 11:46 - 000000000 ____D C:\Program Files (x86)\App Deploy
2020-10-27 01:29 - 2019-01-07 19:49 - 000000000 ____D C:\ProgramData\Avira
2020-10-27 01:22 - 2020-09-04 14:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Direct WAV MP3 Splitter
2020-10-27 01:22 - 2020-09-04 14:29 - 000000000 ____D C:\Program Files (x86)\Direct WAV MP3 Splitter
2020-10-27 01:19 - 2019-01-07 19:49 - 000000000 ____D C:\Program Files (x86)\Avira
2020-10-27 01:18 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-09-01 13:11 - 2019-09-01 13:11 - 000000000 ___RH () C:\Users\Mathias\AppData\Roaming\8e7e8075c71612ec0a848c2e23db7c8d2
2019-01-24 13:28 - 2019-01-24 13:28 - 000000344 _____ () C:\Users\Mathias\AppData\Roaming\ASIODriver.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
__________________


Alt 26.11.2020, 23:57   #3
Matzeberlin
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2020
durchgeführt von Admin (26-11-2020 23:31:08)
Gestartet von C:\Users\Mathias\Downloads
Windows 10 Home Version 1903 18362.1139 (X64) (2019-09-03 02:16:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-997539154-606601216-1825172276-1001 - Administrator - Enabled) => C:\Users\Mathias
Administrator (S-1-5-21-997539154-606601216-1825172276-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-997539154-606601216-1825172276-503 - Limited - Disabled)
Gast (S-1-5-21-997539154-606601216-1825172276-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-997539154-606601216-1825172276-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Analog Lab 3 (HKLM\...\Analog Lab 3_is1) (Version: 3.1.0.1391 - Arturia & Team V.R)
Analog Lab 3 3.2.2 (HKLM-x32\...\Analog Lab 3_is1) (Version: 3.2.2 - Arturia)
Antares Auto-Tune bundle (HKLM\...\Antares Auto-Tune bundle_is1) (Version: 9.1.0 - Antares & Team V.R)
Arturia 3 Compressors (HKLM\...\{18244140-7BAB-4DAC-A1FC-DBA837E1496E}) (Version: 1.0.0.0 - Arturia)
Arturia Software Center 1.4.2 (HKLM-x32\...\Arturia Software Center_is1) (Version: 1.4.2 - Arturia)
Arturia USB MIDI Driver v4.66.0 (HKLM-x32\...\Software_Arturia_arturiausbmidi_Setup) (Version: 4.66.0 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Avira (HKLM-x32\...\{73A62580-2408-4055-B370-6DBE5434AC6E}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{fe9700ea-db9c-48bd-9561-b7d053321d04}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2011.2022 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.41.13362 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version:  - Bome Software GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys Complete Bundle (HKLM\...\{A49F6508-09DF-4ED9-A679-FA18B69CB226}) (Version: 2019 - Cableguys)
CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys)
Cableguys PanCake 2.3.1 (HKLM\...\PanCake_is1) (Version: 2.3.1 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform)
Custom Shop version 1.8.0 (HKLM-x32\...\{21BAD046-50EC-49E2-BE7B-F9729704F2C3}_is1) (Version: 1.8.0 - IK Multimedia)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.7417 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Drum Pro % (HKLM-x32\...\Drum Pro %) (Version: 1.00 - StudioLinked)
Fabfilter Total Bundle 2019 (HKLM\...\{01E4DDF0-2822-43CD-ACEF-19536FEB1FFD}) (Version: 2019 - Fabfilter)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FluxCenter-64-bit (HKLM\...\{E47CBFF1-9160-4023-BF5D-2221C76EFAB0}) (Version: 1.2.16.47921 - Flux:: sound and picture development)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
IK Multimedia Authorization Manager version 1.0.26 (HKLM\...\{85BC0DCB-69E5-4279-AA25-F108EF896588}_is1) (Version: 1.0.26 - IK Multimedia)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
ISO Workshop 10.0 (HKLM-x32\...\ISO Workshop_is1) (Version:  - Glorylogic)
iZotope Neutron 3 (HKLM\...\Neutron 3_is1) (Version: 3.0.0 - iZotope)
iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R)
iZotope VocalSynth 2 (HKLM\...\VocalSynth 2_is1) (Version: 2.0.1 - iZotope)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.20 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.4.16.0 - Lenovo Group Ltd.)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.173 - Lenovo)
LinPlug SaxLab 2 (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\LinPlug SaxLab 2) (Version:  - )
MAGIX Cloud Import (HKLM\...\{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM\...\{218A6F68-0FAC-4F94-AB12-6C5C849AB28F}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{218A6F68-0FAC-4F94-AB12-6C5C849AB28F}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (HKLM\...\{1C267ED0-4658-4AA7-8BF8-690B1D88429F}) (Version: 18.0.1.203 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{1C267ED0-4658-4AA7-8BF8-690B1D88429F}) (Version: 18.0.1.203 - MAGIX Software GmbH)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13328.20408 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
MIDI Control Center 1.1.0 (HKLM-x32\...\{1C106FE0-8084-49BE-9ED4-14894CEC9FAB}_is1) (Version: 1.1.0 - Arturia)
MIDI Control Center 1.10.1 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.10.1 - Arturia)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Native Instruments (HKLM\...\Traktor Pro 3_is1) (Version: 3.0.0.31 - Native Instruments & Team V.R)
Native Instruments Blocks Base (HKLM-x32\...\Native Instruments Blocks Base) (Version: 1.0.1.1 - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments)
Native Instruments Expansions Selection (HKLM-x32\...\Native Instruments Expansions Selection) (Version: 1.0.0.10 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Kinetic Treats (HKLM-x32\...\Native Instruments Kinetic Treats) (Version: 1.1.0.3 - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.0.208 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version:  - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.2.1.42 - Native Instruments)
Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments)
Native Instruments Massive (HKLM\...\{D7319DCF-46D8-44DE-9099-EFCB32CB3E16}) (Version: 1.5.5.0 - Native Instruments)
Native Instruments Massive X (HKLM\...\{0B02E392-F5AC-4E74-8EE0-37165898D6A9}) (Version: 1.0.0.0 - Native Instruments)
Native Instruments Massive X (HKLM-x32\...\Native Instruments Massive X) (Version: 1.2.1.155 - Native Instruments)
Native Instruments Massive X Factory Library (HKLM-x32\...\Native Instruments Massive X Factory Library) (Version: 1.2.0.3 - Native Instruments)
Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.0.133 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.92 - Native Instruments)
Native Instruments Play Series Selection (HKLM-x32\...\Native Instruments Play Series Selection) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.3.1.6 - Native Instruments)
Native Instruments Reaktor Factory Selection R2 (HKLM-x32\...\Native Instruments Reaktor Factory Selection R2) (Version: 1.0.1.7 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.0.0.31 - Native Instruments)
Native Instruments TRK-01 Bass (HKLM-x32\...\Native Instruments TRK-01 Bass) (Version: 1.0.0.10 - Native Instruments)
Nectar 3 (HKLM\...\{25C4C32D-740D-4686-BAD8-D0B6C1FAD5D6}) (Version: 3.0.404.0 - iZotope)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0516 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0516 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PACE License Support Win64 (HKLM\...\{4C4C34D6-F481-4512-806C-6E148710122B}) (Version: 5.0.1.2449 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{4C4C34D6-F481-4512-806C-6E148710122B}) (Version: 5.0.1.2449 - PACE Anti-Piracy, Inc.)
QScan System-Check (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\QScan System-Check) (Version: 1.0.0 - QScan System-Check Services) <==== ACHTUNG
RC-20 Retro Color (HKLM\...\{607D61F0-96B2-46A2-93AE-1B8F7CE84ED7}) (Version: 1.0.3.0 - XLN Audio)
Scaler (HKLM\...\Scaler_is1) (Version: 1.8.0 - Plugin Boutique)
Serato Sample (HKLM\...\{177C2AC3-B53C-45CE-905D-70DE3D5A0399}) (Version: 1.1.0.6200 - Serato) Hidden
Serato Sample (HKLM\...\Serato Sample_is1) (Version: 1.1.0 - Serato & Team V.R)
Serato Sample (HKLM-x32\...\{9f4422e8-b72f-4c2b-af20-95609c96ef3e}) (Version: 1.1.0.6200 - )
Setup Neutron 3 (HKLM\...\{FA4AA776-EA81-4707-AD0E-65E95928F7BA}) (Version: 3.0.0 - iZotope)
Sonic Academy Kick 2 (HKLM\...\{6B3B76A8-F156-430C-B02E-F88A854326FB}) (Version: 1.0.5 - Sonic Academy)
Soundtheory Gullfoss (HKLM\...\{15D31F26-06EC-499C-BCD9-3ABC863DC962}) (Version: 1.3.0.0 - Soundtheory)
Spectrasonics Keyscape (HKLM\...\{8486396A-01FE-49C9-A024-C196E9B1ABFB}) (Version: 1.1 - Spectrasonics)
Splitter 9.26.0.7 (HKLM-x32\...\P3 Splitter_is1) (Version: 9.26.0.7 - One Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synapse Audio The Legend (HKLM\...\{AF64464F-3837-4D53-BA26-E79448116500}) (Version: 1.3.0.0 - Synapse Audio)
TDR Nova version 2.0.2 (HKLM\...\TDR Nova_is1) (Version: 2.0.2 - Tokyo Dawn Labs)
Telegram Desktop version 2.4.7 (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.7 - Telegram FZ-LLC)
T-RackS 5 version 5.4.0 (HKLM\...\{7609F15A-5EF0-49B8-A6B4-4BBB5FFB9021}_is1) (Version: 5.4.0 - IK Multimedia)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Voxengo SPAN (HKLM\...\Voxengo SPAN_is1) (Version: 3.9 - Voxengo)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-3) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
Waves Central (HKLM\...\{ab507e17-892b-5203-838d-d58d8d09c50f}) (Version: 12.0.8 - Waves Audio Ltd)
Web Companion (HKLM-x32\...\{e23854f1-420b-43a2-9906-ad0dfb4ac4c9}) (Version: 7.0.2367.4198 - Lavasoft)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

Packages:
=========
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2020-04-18] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2020-04-18] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-09-27] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-23] (Microsoft Corporation)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_780.5.114.0_x64__8xx8rvfyw5nnt [2020-11-20] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxDTCM.dll [2017-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-27 01:49 - 2020-10-01 18:26 - 000180224 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\_cffi_backend.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 114071552 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\_pywrap_tensorflow_internal.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000274432 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\_yaml.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000086528 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\google\protobuf\internal\_api_implementation.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 001592832 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\google\protobuf\pyext\_message.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000063488 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\_conv.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000045056 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\_errors.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000104448 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\_objects.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000040448 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\_proxy.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000177664 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\defs.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000088064 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000118784 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5a.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000054272 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5ac.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000115712 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5d.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000072192 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5ds.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000114688 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5f.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000152064 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5fd.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000137216 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5g.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000050176 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5i.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000094720 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5l.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000107008 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5o.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000299008 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5p.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000035328 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5pl.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000059392 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5r.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000099328 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5s.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000357888 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5t.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000041984 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5z.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000045056 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\utils.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000042496 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\_dispatcher.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000016384 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\_dynfunc.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000264704 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\_helperlib.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000012800 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\jitclass\_box.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000024064 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\npyufunc\_internal.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000027136 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\runtime\_nrt_python.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000020480 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\typeconv\_typeconv.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000101376 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\core\_multiarray_tests.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 002494976 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\core\_multiarray_umath.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000078336 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\fft\fftpack_lite.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000131072 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\linalg\_umath_linalg.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000023552 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\linalg\lapack_lite.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000700928 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\random\mtrand.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000074240 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\psutil\_psutil_windows.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000065024 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\_lib\_ccallback_c.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000039936 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\_lib\messagestream.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000308224 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\cluster\_hierarchy.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000192512 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\cluster\_optimal_leaf_ordering.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000081408 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\cluster\_vq.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000123904 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\fftpack\_fftpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000039936 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\fftpack\convolve.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000044032 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\integrate\_dop.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000023040 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\integrate\_odepack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000033792 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\integrate\_quadpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000037888 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\integrate\lsoda.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000047616 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\integrate\vode.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000225280 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\interpolate\_bspl.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000037888 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\interpolate\_fitpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000294912 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\interpolate\_ppoly.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000140800 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\interpolate\dfitpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000285184 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\interpolate\interpnd.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000038912 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\io\matlab\mio_utils.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000156160 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\io\matlab\mio5_utils.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000101376 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\io\matlab\streams.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000250880 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\_decomp_update.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000580096 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\_fblas.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 001359872 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\_flapack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000051200 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\_flinalg.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000193024 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\_solve_toeplitz.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000211456 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\cython_blas.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000644608 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\cython_lapack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000124416 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\ndimage\_nd_image.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000259072 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\ndimage\_ni_label.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000226816 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_bglu_dense.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000034304 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_cobyla.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000148992 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_group_columns.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000036864 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_lbfgsb.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000135680 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_lsq\givens_elimination.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000029696 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_minpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000030208 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_nnls.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000040448 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_slsqp.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000249856 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_trlib\_trlib.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000016896 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_zeros.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000034304 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\minpack2.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000051712 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\moduleTNC.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000137728 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\_max_len_seq_inner.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000187904 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\_peak_finding_utils.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000045568 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\_spectral.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000193536 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\_upfirdn_apply.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000098304 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\sigtools.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000036864 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\spline.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000411648 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\_csparsetools.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 002458624 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\_sparsetools.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000152576 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\csgraph\_min_spanning_tree.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000250368 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\csgraph\_reordering.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000331776 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\csgraph\_shortest_path.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000128000 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\csgraph\_tools.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000125952 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\csgraph\_traversal.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000291328 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\linalg\dsolve\_superlu.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000139264 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\linalg\eigen\arpack\_arpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000113664 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\linalg\isolve\_iterative.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000064512 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\spatial\_distance_wrap.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000145920 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\spatial\_hausdorff.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000143360 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\spatial\_voronoi.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000505344 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\spatial\ckdtree.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000775168 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\spatial\qhull.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000031744 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\special\_comb.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000068608 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\special\_ellip_harm_2.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000674304 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\special\_ufuncs.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000093696 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\special\_ufuncs_cxx.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000103424 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\special\specfun.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000309248 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\stats\_stats.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000036864 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\stats\mvn.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000031744 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\stats\statlib.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000019968 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\__check_build\_check_build.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000131584 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\decomposition\_cdnmf_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000054272 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\decomposition\_online_lda_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000346624 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\linear_model\_cd_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000120832 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\linear_model\_sag_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000247808 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\linear_model\_sgd_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000193536 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\metrics\_pairwise_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000074240 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\metrics\cluster\_expected_mutual_info_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000200704 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\preprocessing\_csr_polynomial_expansion.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000118784 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\svm\_liblinear.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000211968 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\svm\_libsvm.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000193024 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\svm\_libsvm_sparse.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000333312 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_cython_blas.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000135680 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_logistic_sigmoid.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000032256 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_openmp_helpers.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000078848 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_random.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000113152 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_seq_dataset.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000143872 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_weight_vector.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000168960 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\arrayfuncs.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000071168 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\murmurhash.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000494080 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\sparsefuncs_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000011264 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\websockets\speedups.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000132096 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\win32api.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000525312 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\win32com\shell\shell.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000050688 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\x86cpu\cpuinfo.cp36-win_amd64.pyd
2020-11-12 13:13 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-06-20 13:03 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D052920-A915F698E57&form=CONMHP&conlogo=CT3335818
SearchScopes: HKU\S-1-5-21-997539154-606601216-1825172276-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D052920-N0700A915F698E57&form=CONBDF&conlogo=CT3335818&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-02-23 22:59 - 2020-02-24 09:46 - 000000524 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mathias\Desktop\13051748_1069649526443678_5040618848387622145_n.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F8C75693-C5C8-4CB1-A138-DA00B3055DE6}C:\users\mathias\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Block) C:\users\mathias\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{F38499C0-3992-4405-80BB-C6D752A07775}C:\users\mathias\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Block) C:\users\mathias\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{F794A45A-00B8-4616-A258-B1D348D98AA0}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{0BEDB7C2-7C39-440E-8231-435A9820183F}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{8A8A76E1-79E9-44B4-AE85-020F22BE96F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Feed and Grow Fish\Feed and Grow.exe () [Datei ist nicht signiert]
FirewallRules: [{C580BA1E-D451-4861-9C0C-38D5A7FA0AAF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Feed and Grow Fish\Feed and Grow.exe () [Datei ist nicht signiert]
FirewallRules: [{A12D9002-E1E5-45D8-A04A-37C9AD44FF24}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bus Simulator 16\BusSimulator16.exe () [Datei ist nicht signiert]
FirewallRules: [{5D7B7942-1890-4E1F-851A-7C88A7FA6591}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bus Simulator 16\BusSimulator16.exe () [Datei ist nicht signiert]
FirewallRules: [{8BDF31AE-0B5C-4E72-9DE2-5E87103A8B32}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FA4B2DE1-EB8B-4EF4-B5F5-80FEE18752D3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9EEA2D60-19C4-4671-8191-08F21F86181E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AB11B54E-999D-4883-B522-B6DE5C63F38F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8F11F30C-3AC0-4BD7-BD6A-E4BA3B83B84C}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2019\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{BCF8C447-43CC-4BF1-A251-5AA8380AA7E1}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> Magix)
FirewallRules: [UDP Query User{316E9D27-B0CB-474E-9AE2-C22C9EC7DE4D}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Block) C:\program files\native instruments\traktor pro 3\traktor.exe (Native Instruments GmbH -> Native Instruments GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{229D2E42-FCD4-45FB-8D7F-0BAB8C91CAB4}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Block) C:\program files\native instruments\traktor pro 3\traktor.exe (Native Instruments GmbH -> Native Instruments GmbH) [Datei ist nicht signiert]
FirewallRules: [{BB2219A5-89B1-4A51-87F1-85CF772B5158}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{10DC7E94-68D9-415C-892D-71A287989FC2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{27FAFBA9-592A-49FD-A8FF-A3F34A6B6B28}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BD9979D3-9C27-4C99-9805-81DA5949C7DC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AD17ECFA-734D-4012-A075-EB1A58D14B60}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{6E6D677B-496D-417A-AC9F-C34DB983EBC3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [UDP Query User{BCD5008B-3C77-4B01-9DA4-F771FA4521D1}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Block) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4094D1C3-89EB-43DA-A5E6-8FD0DEE132CD}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Block) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton) [Datei ist nicht signiert]
FirewallRules: [{01785062-CA97-476A-97F0-FBDD3DC5FEB9}] => (Allow) LPort=1280
FirewallRules: [{00A7DF89-50E8-4FD9-B981-80B704950264}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8B02B258-60DB-41FE-A237-2ECDBF5A39BB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{68E6EFFB-06C3-458A-97BA-3CA3B6DD2E94}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{7B24BF8C-9BCC-4E2C-A5B0-D5672912D8B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{3CB6C452-ED6C-4DF7-B735-4A938358823F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{8476475E-878D-4B69-8215-B042F1E98661}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe () [Datei ist nicht signiert]
FirewallRules: [{F33A8E61-6F1E-45C5-BAEE-F35B71AB4A86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1C5C4A5C-FFBA-4F4E-946B-4E94C5DB9989}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{95B373DD-494D-42DC-AC9D-C35BBCC20DB9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5661FFD6-06B9-48D4-81A4-FADDF3BDEDE4}C:\users\mathias\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\mathias\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{3CD04A58-618F-420A-B548-EC1ACC76DAB1}C:\users\mathias\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\mathias\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{6AD71441-0F2A-4830-97C6-7C8E00574915}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3202D52E-F636-4FB3-9ACE-C16EBD725F2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{736E347D-D61D-415D-8BE8-5849B2129DAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{2701A768-4DDB-4673-ACCD-1499333F931D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{A6977971-7F13-4F41-B8D2-4DC9FEEAF0E8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{868CA1AE-14A1-403C-96ED-08088334D66D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E9BB6F35-7060-49BD-98F1-3738E47A7A8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{709F52C7-E305-4838-A856-AA7200C36903}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B603AADE-0E35-4876-9DF7-7EBC0A886C66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2EA560A4-60F8-4408-BDD4-0EBFD609077D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BeamNG.drive\BeamNG.drive.exe (BeamNG GmbH) [Datei ist nicht signiert]
FirewallRules: [{CBE283DA-7474-4EF1-913F-74136E6A8D98}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BeamNG.drive\BeamNG.drive.exe (BeamNG GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{12E04B60-4EA0-44C2-835C-F58C181572A3}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe (BeamNG GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{58E04F0D-9F0A-4FF1-AD19-078352B6B327}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe (BeamNG GmbH) [Datei ist nicht signiert]
FirewallRules: [{E488D549-E882-434A-9F93-14277931C99E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{B524CDAE-D57B-45E8-A0A7-E7B9A6F6438B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{CEF6C7B1-E539-41E8-AEC8-077823EB7B39}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{A37644C5-438D-4D89-B105-F32C20A33D3E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{414822D7-3BFE-48D3-AB48-9921B58C7F4E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/26/2020 11:23:29 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (17780,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/26/2020 10:59:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (17544,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/26/2020 10:26:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (17164,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/26/2020 10:12:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (17756,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/26/2020 09:30:32 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8952,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/26/2020 09:06:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11516,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/26/2020 08:48:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (900,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/26/2020 08:34:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12400,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (11/26/2020 05:42:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Fehlerberichterstattungsdienst" wurde mit folgendem Fehler beendet: 
Die Auslagerungsdatei ist zu klein, um diesen Vorgang durchzuführen.

Error: (11/25/2020 08:42:28 PM) (Source: volsnap) (EventID: 35) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann.

Error: (11/25/2020 01:01:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SystemServices" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/25/2020 01:01:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst SystemServices erreicht.

Error: (11/25/2020 01:01:30 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎11.‎2020 um 12:43:58 unerwartet heruntergefahren.

Error: (11/25/2020 12:05:19 AM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)

Error: (11/25/2020 12:05:19 AM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)

Error: (11/25/2020 12:05:19 AM) (Source: Netwtw04) (EventID: 5005) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : Interner Fehler aufgetreten.
5005 - Driver internal error


CodeIntegrity:
===================================

Date: 2020-05-16 19:59:03.465
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-16 10:43:16.112
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-05-16 10:43:15.986
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-05-06 14:16:22.913
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-27 20:48:19.842
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-27 20:48:19.578
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-26 13:05:32.953
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-26 13:05:32.785
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN26WW 07/23/2018
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 3298.8 MB
Summe virtueller Speicher: 9691.76 MB
Verfügbarer virtueller Speicher: 1770.39 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:1.25 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:3.42 GB) NTFS

\\?\Volume{13c4bd78-9c1f-4d06-8287-99968e25349e}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.46 GB) NTFS
\\?\Volume{b8485428-ccf6-4c56-ac14-a4f64249ef6f}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 2B6485ED)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Alt 27.11.2020, 00:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Zitat:
ich hoffe das sie mir weiterhelfen können diese malware loszuweden .
Hast du dir auch mal angeschaut, welche Dateien da angemeckert werden?

Alt 27.11.2020, 03:03   #5
Matzeberlin
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



ja jetzt habe ich es gesehen das war ein plug in was als freewareangeboten wurde
und jetzt wohl propleme auf mein rechner macht


Alt 27.11.2020, 03:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Dann lösch das mal schnell. Danach:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
--> Win 10 Avira findet TR/Patched.Gen

Alt 27.11.2020, 04:01   #7
Matzeberlin
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



gelöcht
hier der adwCleaner log
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-27-2020
# Duration: 00:00:06
# OS:       Windows 10 Home
# Cleaned:  33
# Failed:   0


***** [ Services ] *****

Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Users\Mathias\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted       C:\Users\Mathias\AppData\Roaming\Lavasoft\Web Companion
Deleted       C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
Deleted       C:\Users\Mathias\AppData\Roaming\QScan System-Check

***** [ Files ] *****

Deleted       C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QScan System-Check.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|QScan System-Check
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QScan System-Check
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e23854f1-420b-43a2-9906-ad0dfb4ac4c9}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e23854f1-420b-43a2-9906-ad0dfb4ac4c9}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{e23854f1-420b-43a2-9906-ad0dfb4ac4c9}|UninstallString
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7049 octets] - [27/11/2020 03:54:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 27.11.2020, 22:32   #8
M-K-D-B
/// TB-Ausbilder
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Unlock: C:\vms
    VirusTotal: C:\vms\VBoxVmService64.exe
    Unlock: C:\Program Files\qemu
    VirusTotal: C:\Program Files\qemu\Host Services x64.exe
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 28.11.2020, 11:37   #9
Matzeberlin
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2020
durchgeführt von Admin (28-11-2020 11:33:46) Run:1
Gestartet von C:\Users\Mathias\Downloads
Geladene Profile: Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Unlock: C:\vms
VirusTotal: C:\vms\VBoxVmService64.exe
Unlock: C:\Program Files\qemu
VirusTotal: C:\Program Files\qemu\Host Services x64.exe

*****************

"C:\vms" => wurde entsperrt
VirusTotal: C:\vms\VBoxVmService64.exe => https://www.virustotal.com/gui/file/74d2df06163b7c2d4bd34a836a3173702fbb123c77d649265eec9375f32d0d37/detection/f-74d2df06163b7c2d4bd34a836a3173702fbb123c77d649265eec9375f32d0d37-1585101958
"C:\Program Files\qemu" => wurde entsperrt
VirusTotal: C:\Program Files\qemu\Host Services x64.exe => https://www.virustotal.com/gui/file/f8996c5b7f614d4f8603ef095b68ee6e1533689b342c834565f10dbfdc2695c9/detection/f-f8996c5b7f614d4f8603ef095b68ee6e1533689b342c834565f10dbfdc2695c9-1606019877

==== Ende von Fixlog 11:33:47 ====
         

Alt 29.11.2020, 20:44   #10
M-K-D-B
/// TB-Ausbilder
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Neuer Suchlauf mit FRST:



Schritt 1
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 02.12.2020, 20:41   #11
M-K-D-B
/// TB-Ausbilder
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Alt 04.12.2020, 11:12   #12
M-K-D-B
/// TB-Ausbilder
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Auf Wunsch wurde das Thema wieder geöffnet.


Führe einen neuen Suchlauf mit FRST durch und poste beide Logdateien.
Danach sehen wir weiter.

Alt 05.12.2020, 00:44   #13
Matzeberlin
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-12-2020
durchgeführt von Admin (Administrator) auf LAPTOP-A13JDNAQ (LENOVO 81BG) (05-12-2020 00:39:02)
Gestartet von C:\Users\Mathias\Downloads
Geladene Profile: Admin
Platform: Windows 10 Home Version 1903 18362.1139 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\vms\VBoxVmService64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2Toast.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\Lenovo.Vantage.AddinHost.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20092.10311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Oracle Corporation -> Oracle Corporation) C:\Program Files\Oracle\VirtualBox\VBoxSVC.exe
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Waves Inc -> Waves Audio Ltd.) C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\WavesLocalServer.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [914344 2017-06-13] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32281272 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [com.squirrel.splice.Splice] => C:\Users\Mathias\AppData\Local\splice\app-3.6.6481\Splice.exe
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [] => [X]
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4625184 2020-08-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk [2020-10-28]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2020-11-11]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Native Instruments GmbH -> Native Instruments GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2020-11-11]
ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09158EF0-99C5-481A-80DF-CE859844A8A9} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {092C31AF-1D74-4A60-8F83-586125E01CBB} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {0CD7D818-9792-4955-A6B4-FD623CCC0C8B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8704a1be-49b5-4343-845c-9af831d86aef => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {1CBBE999-E587-41F5-8343-B8B90E0EA0E2} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {20272F41-B8C4-4A42-8940-98FC40A07A91} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {257B3267-3BE4-49D7-A5A4-6D6A85D439D1} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\ScheduleEventAction.exe [24408 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
Task: {2C00EBF4-9E86-437E-924B-71E9D413001B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D8C6E96-FC81-44B2-82D3-150B66C6787E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {2FE6730D-8AB4-4139-AC80-5C34EE97E466} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d9ae7440-4c26-438b-a24c-f10809235e30 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {3D9EB14F-991A-4751-AF99-D13F1C32AF76} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e2c8e552-2898-4659-8151-9c44007b5750 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {5357EBDD-44B3-4961-8193-E71B9975219B} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230632 2020-11-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {55996B65-C0B8-445A-93E6-37143E4D37B2} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {5C849633-3D40-4A9C-A6D5-D17D3C3C45EF} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [347416 2016-09-20] (CyberLink Corp. -> CyberLink Corp.)
Task: {6C3E13AD-6159-4B0D-BF7B-6811DEA91915} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {70970E02-29F1-4824-ABE6-D727668C38AC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117608 2020-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {757266B0-DEA4-429F-8581-3F5EBAC036DE} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {77DFBE5E-B5AE-43C8-A29C-4232B1CA4713} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7F34BB8C-B319-4A53-A0E0-B518AECF713C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {8A5F16CB-1E17-4D8C-8DF3-0EF8582112E3} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AAD4455-60A4-42F5-8C99-7F57AF9B08AA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8ABBB963-CB29-44A0-A81A-73034AEB59E2} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9029A793-14D0-4EB7-B18C-C8DE4A9E4116} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [88344 2017-02-17] (CyberLink Corp. -> CyberLink Corp.)
Task: {9FDBA20B-BD01-4903-9145-AAEDE64B5741} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [190744 2016-10-07] (CyberLink Corp. -> CyberLink)
Task: {A3B195DE-4BBE-42AA-9949-FFAB6378615B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117608 2020-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABBBFBC0-B813-4AAA-BCA6-C0D4B69A750B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c6c42fe8-be94-4486-9d1b-2f2e6b92a555 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {BAC1C63F-0ED9-4AFE-962C-DC0B284DDDD8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {BF00AE82-09D1-4640-B783-FB63EE8D46BC} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30106496 2020-10-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {CA01C3BD-D034-47C2-A272-6A13901C8F18} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26781880 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CB042558-8AEC-4170-85B8-496AF3DE9D5F} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {CBB04D4E-0558-436C-9D55-A996BAD2C9D3} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DBDF9685-77E4-4F8C-B693-FDB7983FFA04} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {E66C3BBF-974A-4C79-8594-04982C0DB264} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {EAD2AFE0-E277-4EDB-808C-F7C054BE0658} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2C285F6-8F2B-43CF-AFC4-8F98047EEC3A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {F372F1D3-02A5-4EEF-9844-C9B21DA659F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6953038-3FC4-4E19-B783-47C780D147C0} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bb6ad38f-cd66-4455-9d64-fb6d66a0b31c}: [DhcpNameServer] 150.201.1.2
Tcpip\..\Interfaces\{ec91b34d-add5-4a46-8f0c-8c821212d73a}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\Mathias\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-03]

FireFox:
========
FF DefaultProfile: pwc5uuai.default-1564844150319
FF ProfilePath: C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 [2020-12-05]
FF NewTab: Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 -> hxxps://searchdefault.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-05-29 07:27:51&bName=
FF Session Restore: Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 -> hxxps://www.instagram.com; hxxps://kinox.live; hxxps://outlook.live.com; hxxps://www.facebook.com
FF Extension: (Avast Online Security) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\wrc@avast.com.xpi [2020-06-18]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-11-18]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default [2020-12-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-03]
CHR Extension: (Chrome Media Router) - C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-27]
OPR Extension: (Rich Hints Agent) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-27]
OPR Extension: (Avira Password Manager) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-27]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-10-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-09-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573960 2020-10-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384544 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246424 2020-11-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9058184 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2413720 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe [29520 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
R2 NIHostIntegrationAgent; C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe [18761336 2020-05-14] (Native Instruments GmbH -> Native Instruments GmbH)
S2 SystemServices; C:\Program Files\qemu\SystemServices.exe [122368 2020-01-08] () [Datei ist nicht signiert] <==== ACHTUNG
R2 VBoxVmService; C:\vms\VBoxVmService64.exe [127488 2017-10-19] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207424 2020-11-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-04-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 bomebus; C:\WINDOWS\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
S3 FocusriteUSB; C:\WINDOWS\System32\drivers\FocusriteUSB.sys [96400 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUSBAudio; C:\WINDOWS\system32\drivers\FocusriteUSBAudio.sys [54416 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [97936 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [66952 2018-07-29] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-10-07] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [899672 2017-10-19] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 teVirtualMIDI64; C:\WINDOWS\system32\DRIVERS\teVirtualMIDI64.sys [41016 2015-07-12] (Tobias Erichsen -> Tobias Erichsen)
S3 VBoxNetAdp; kein ImagePath
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S1 VBoxNetLwf; \SystemRoot\system32\DRIVERS\VBoxNetLwf.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-03 22:58 - 2020-12-03 22:58 - 000943197 _____ C:\Users\Mathias\Desktop\sonny stitt - tornado.mp3.asd
2020-12-03 19:04 - 2020-12-03 19:06 - 000077313 _____ C:\Users\Mathias\Downloads\Addition.txt
2020-12-03 19:02 - 2020-12-05 00:39 - 000029611 _____ C:\Users\Mathias\Downloads\FRST.txt
2020-12-03 19:00 - 2020-12-03 19:00 - 002288640 _____ (Farbar) C:\Users\Mathias\Downloads\FRST64.exe
2020-12-03 15:41 - 2020-12-03 15:41 - 000001200 _____ C:\Users\Public\Desktop\Avira.lnk
2020-12-03 15:41 - 2020-12-03 15:41 - 000001200 _____ C:\ProgramData\Desktop\Avira.lnk
2020-12-03 15:41 - 2020-12-03 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-11-30 21:58 - 2020-11-30 21:58 - 000026988 _____ C:\Users\Mathias\Downloads\image.webp
2020-11-30 05:06 - 2020-11-30 05:06 - 000764701 _____ C:\Users\Mathias\Downloads\Instrumental The White Stripes Seven Nation Army(1).mp3.asd
2020-11-30 04:53 - 2020-11-30 04:53 - 000101748 _____ C:\Users\Mathias\Downloads\Instrumental The White Stripes Seven Nation Army.mp3.asd
2020-11-30 04:44 - 2020-11-30 04:44 - 000004096 ____T C:\Users\Mathias\Downloads\AbletonTmp-0001
2020-11-30 02:11 - 2020-04-24 02:22 - 000166760 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2020-11-30 02:11 - 2020-04-24 02:22 - 000136040 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2020-11-30 01:32 - 2020-11-30 01:32 - 000057344 ____T C:\Users\Mathias\Downloads\AbletonTmp-0000
2020-11-30 00:44 - 2020-11-30 00:44 - 000144276 _____ C:\Users\Mathias\Downloads\Snoop Dogg impersonates today's rappers sound-alike flow.mp3.asd
2020-11-30 00:26 - 2020-11-30 00:26 - 000322285 _____ C:\Users\Mathias\Downloads\looperman-a-0342539-0004669-hanginghighguy-a-verse-about-being-hip-hop.mp3.asd
2020-11-30 00:20 - 2020-11-30 00:20 - 000115628 _____ C:\Users\Mathias\Downloads\looperman-a-2946117-0013674-people-change.mp3.asd
2020-11-29 22:46 - 2020-11-29 22:46 - 000058900 _____ C:\Users\Mathias\Downloads\looperman-a-2170071-0010074-canette3frostie-welcome-spring-female-soprano-vocal-outro.mp3.asd
2020-11-29 22:45 - 2020-11-29 22:45 - 000076628 _____ C:\Users\Mathias\Downloads\looperman-a-2459032-0011839-female-extra-dj-vocals-by-my-girl.mp3.asd
2020-11-29 22:43 - 2020-11-29 22:43 - 000055362 _____ C:\Users\Mathias\Downloads\looperman-a-3620992-0014623-dont-stay-awake-for-too-long-female-vocals.mp3.asd
2020-11-27 03:53 - 2020-11-27 03:57 - 000000000 ____D C:\AdwCleaner
2020-11-26 23:28 - 2020-12-05 00:39 - 000000000 ____D C:\FRST
2020-11-25 12:56 - 2020-11-25 12:57 - 000087427 _____ C:\Users\Mathias\Desktop\untitled.flp
2020-11-22 04:16 - 2020-11-22 04:16 - 000000000 ___HD C:\$WINDOWS.~BT
2020-11-19 23:27 - 2020-11-19 23:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-17 23:20 - 2020-11-20 20:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-15 21:47 - 2020-11-15 21:47 - 000721885 _____ C:\Users\Mathias\Downloads\Erobique _ Jacques Palminger – Wann Strahlst Du_.mp3.asd
2020-11-11 14:56 - 2020-11-11 14:56 - 000000000 ____D C:\ProgramData\Audio Damage
2020-11-11 14:30 - 2020-11-11 14:30 - 000000000 __HDC C:\ProgramData\{DE95411B-74D2-4674-A9FA-146C1A7B3469}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 __HDC C:\ProgramData\{989202C9-4126-4944-9D8E-9C3BE96F1FEF}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 __HDC C:\ProgramData\{6909A4AB-9BFE-43AB-8B2E-ECA5D99D459C}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 __HDC C:\ProgramData\{083C7E60-C077-4C13-ABB0-E7A726F47F65}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 ____D C:\Program Files\Common Files\Steinberg
2020-11-11 14:27 - 2020-11-11 14:27 - 000000000 __HDC C:\ProgramData\{9B1897D1-0BD9-47FE-A43D-059062E3397B}
2020-11-11 14:20 - 2020-11-11 14:20 - 000000000 __HDC C:\ProgramData\{14C8AC6B-C014-41C8-9007-A2AD0633DBAD}
2020-11-07 07:02 - 2020-11-07 07:02 - 000803869 _____ C:\Users\Mathias\Downloads\JILL SCOTT (ACAPELLA) A LONG WALK.mp3.asd
2020-11-07 06:12 - 2020-11-07 06:12 - 000872621 _____ C:\Users\Mathias\Downloads\Jill Scott - A Long Walk.mp3.asd
2020-11-05 01:36 - 2020-11-05 01:36 - 000528497 _____ C:\Users\Mathias\Downloads\Lene - Hurt - Johnny Cash Cover (A Cappella).mp3.asd

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-05 00:21 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-04 23:35 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-04 23:35 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-04 23:21 - 2019-09-03 02:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-04 21:11 - 2019-01-07 20:00 - 000000000 ____D C:\Program Files\CCleaner
2020-12-04 12:25 - 2018-09-25 11:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-03 22:52 - 2018-09-25 18:07 - 000000000 ____D C:\Users\Mathias\AppData\LocalLow\Mozilla
2020-12-03 19:25 - 2018-09-29 21:57 - 000000841 _____ C:\Users\Mathias\Desktop\Ableton Live 10 Suite.lnk
2020-12-03 18:54 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-03 18:48 - 2019-09-03 03:12 - 001590756 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-03 18:48 - 2019-03-19 13:16 - 000686394 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-03 18:48 - 2019-03-19 13:16 - 000141718 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-03 15:41 - 2017-11-26 08:34 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-03 02:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-03 01:54 - 2019-09-03 03:16 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-12-03 01:52 - 2019-10-22 15:16 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\sys00_1
2020-12-03 01:51 - 2019-09-03 03:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-03 01:51 - 2019-09-03 03:05 - 000000000 ____D C:\Users\Mathias
2020-12-03 01:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\registration
2020-12-03 01:51 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-12-03 01:51 - 2019-01-21 00:26 - 000000000 ____D C:\ProgramData\PACE
2020-12-02 01:28 - 2020-07-05 01:57 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-30 14:03 - 2020-01-19 21:50 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Telegram Desktop
2020-11-30 08:52 - 2020-07-05 01:56 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 08:52 - 2020-07-05 01:56 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-30 07:12 - 2019-01-05 19:19 - 000000000 ____D C:\Users\Mathias\AppData\Local\CrashDumps
2020-11-30 00:10 - 2019-10-09 22:42 - 000000000 ____D C:\Users\Mathias\AppData\Local\Serato
2020-11-27 03:57 - 2020-01-19 14:37 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Lavasoft
2020-11-27 03:57 - 2020-01-19 14:37 - 000000000 ____D C:\Users\Mathias\AppData\Local\Lavasoft
2020-11-27 03:57 - 2020-01-19 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-11-27 03:57 - 2020-01-19 14:37 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-11-27 03:57 - 2020-01-19 14:36 - 000000000 ____D C:\ProgramData\Lavasoft
2020-11-27 03:49 - 2018-10-01 21:31 - 000000000 ____D C:\Program Files\VstPlugins
2020-11-27 01:42 - 2020-10-27 01:19 - 000003714 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-11-26 01:07 - 2020-10-27 01:22 - 000000000 ____D C:\Program Files (x86)\ISO Workshop
2020-11-24 22:03 - 2019-10-01 08:12 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-24 15:29 - 2018-09-25 12:02 - 000004889 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2020-11-22 21:32 - 2019-01-20 21:05 - 000000000 ____D C:\Program Files\Common Files\VST3
2020-11-22 21:32 - 2018-11-15 22:13 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Splice
2020-11-22 21:32 - 2018-11-15 22:13 - 000000000 ____D C:\Users\Mathias\AppData\Local\SpliceSettings
2020-11-22 21:32 - 2018-11-15 22:12 - 000000000 ____D C:\Users\Mathias\AppData\Local\splice
2020-11-22 21:29 - 2019-01-23 02:47 - 000000000 ____D C:\Users\Mathias\Documents\MAGIX_MusicEditor
2020-11-22 21:22 - 2020-09-30 09:16 - 000000000 ____D C:\Users\Mathias\Documents\BeamNG.drive
2020-11-22 21:15 - 2019-08-21 13:07 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\WhatsApp
2020-11-22 21:15 - 2019-08-21 13:07 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-11-22 21:15 - 2019-08-21 13:07 - 000000000 ____D C:\Users\Mathias\AppData\Local\WhatsApp
2020-11-22 21:02 - 2018-09-25 15:38 - 000029748 ____H C:\Users\Mathias\AppData\Local\IconCache.db.backup
2020-11-22 01:54 - 2020-01-27 23:50 - 000000000 ____D C:\output
2020-11-21 21:12 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-20 20:55 - 2017-11-26 08:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-11-20 20:46 - 2019-08-03 15:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-19 23:51 - 2020-10-27 01:18 - 000207424 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-11-19 23:27 - 2019-08-03 15:55 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-17 23:44 - 2020-09-29 23:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-15 21:18 - 2020-10-26 10:37 - 000000016 _____ C:\ProgramData\autobk.inc
2020-11-14 01:47 - 2018-09-25 15:30 - 000000000 ____D C:\Users\Mathias\AppData\Local\Packages
2020-11-13 22:40 - 2020-02-08 19:31 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-13 22:39 - 2018-10-10 18:56 - 000000000 ____D C:\Users\Mathias\AppData\Local\GoPro
2020-11-12 20:13 - 2020-07-03 10:37 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\uTorrent
2020-11-12 19:48 - 2020-05-29 15:19 - 000000000 ____D C:\Users\Mathias\AppData\Local\BitTorrentHelper
2020-11-12 11:00 - 2020-09-29 23:09 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-09-29 23:09 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-11 14:37 - 2019-01-22 23:20 - 000000000 ___RD C:\Program Files\Native Instruments
2020-11-11 14:34 - 2019-01-22 23:20 - 000000000 ___RD C:\Users\Mathias\Documents\Native Instruments
2020-11-11 14:29 - 2019-01-22 23:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2020-11-11 14:29 - 2019-01-22 23:20 - 000000000 ___RD C:\Program Files\Common Files\Native Instruments
2020-11-11 03:29 - 2018-09-25 17:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 03:25 - 2018-09-25 17:37 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-07 13:02 - 2018-11-15 22:12 - 000000000 ____D C:\Users\Mathias\AppData\Local\SquirrelTemp
2020-11-06 04:17 - 2018-12-29 00:07 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Maize Sampler Player
2020-11-06 03:56 - 2018-10-01 21:31 - 000000000 ____D C:\Program Files (x86)\VstPlugins

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-09-01 13:11 - 2019-09-01 13:11 - 000000000 ___RH () C:\Users\Mathias\AppData\Roaming\8e7e8075c71612ec0a848c2e23db7c8d2
2019-01-24 13:28 - 2019-01-24 13:28 - 000000344 _____ () C:\Users\Mathias\AppData\Roaming\ASIODriver.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2020
durchgeführt von Admin (05-12-2020 00:40:01)
Gestartet von C:\Users\Mathias\Downloads
Windows 10 Home Version 1903 18362.1139 (X64) (2019-09-03 02:16:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-997539154-606601216-1825172276-1001 - Administrator - Enabled) => C:\Users\Mathias
Administrator (S-1-5-21-997539154-606601216-1825172276-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-997539154-606601216-1825172276-503 - Limited - Disabled)
Gast (S-1-5-21-997539154-606601216-1825172276-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-997539154-606601216-1825172276-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Analog Lab 3 (HKLM\...\Analog Lab 3_is1) (Version: 3.1.0.1391 - Arturia & Team V.R)
Analog Lab 3 3.2.2 (HKLM-x32\...\Analog Lab 3_is1) (Version: 3.2.2 - Arturia)
Antares Auto-Tune bundle (HKLM\...\Antares Auto-Tune bundle_is1) (Version: 9.1.0 - Antares & Team V.R)
Arturia 3 Compressors (HKLM\...\{18244140-7BAB-4DAC-A1FC-DBA837E1496E}) (Version: 1.0.0.0 - Arturia)
Arturia Software Center 1.4.2 (HKLM-x32\...\Arturia Software Center_is1) (Version: 1.4.2 - Arturia)
Arturia USB MIDI Driver v4.66.0 (HKLM-x32\...\Software_Arturia_arturiausbmidi_Setup) (Version: 4.66.0 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Avira (HKLM-x32\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2011.2057 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.41.13618 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version:  - Bome Software GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys Complete Bundle (HKLM\...\{A49F6508-09DF-4ED9-A679-FA18B69CB226}) (Version: 2019 - Cableguys)
CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys)
Cableguys PanCake 2.3.1 (HKLM\...\PanCake_is1) (Version: 2.3.1 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform)
Custom Shop version 1.8.0 (HKLM-x32\...\{21BAD046-50EC-49E2-BE7B-F9729704F2C3}_is1) (Version: 1.8.0 - IK Multimedia)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.7417 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Drum Pro % (HKLM-x32\...\Drum Pro %) (Version: 1.00 - StudioLinked)
Fabfilter Total Bundle 2019 (HKLM\...\{01E4DDF0-2822-43CD-ACEF-19536FEB1FFD}) (Version: 2019 - Fabfilter)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FluxCenter-64-bit (HKLM\...\{E47CBFF1-9160-4023-BF5D-2221C76EFAB0}) (Version: 1.2.16.47921 - Flux:: sound and picture development)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
IK Multimedia Authorization Manager version 1.0.26 (HKLM\...\{85BC0DCB-69E5-4279-AA25-F108EF896588}_is1) (Version: 1.0.26 - IK Multimedia)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
ISO Workshop 10.0 (HKLM-x32\...\ISO Workshop_is1) (Version:  - Glorylogic)
iZotope Neutron 3 (HKLM\...\Neutron 3_is1) (Version: 3.0.0 - iZotope)
iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R)
iZotope VocalSynth 2 (HKLM\...\VocalSynth 2_is1) (Version: 2.0.1 - iZotope)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.20 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.4.16.0 - Lenovo Group Ltd.)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.173 - Lenovo)
LinPlug SaxLab 2 (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\LinPlug SaxLab 2) (Version:  - )
MAGIX Cloud Import (HKLM\...\{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM\...\{218A6F68-0FAC-4F94-AB12-6C5C849AB28F}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{218A6F68-0FAC-4F94-AB12-6C5C849AB28F}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (HKLM\...\{1C267ED0-4658-4AA7-8BF8-690B1D88429F}) (Version: 18.0.1.203 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{1C267ED0-4658-4AA7-8BF8-690B1D88429F}) (Version: 18.0.1.203 - MAGIX Software GmbH)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13328.20408 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.52 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
MIDI Control Center 1.1.0 (HKLM-x32\...\{1C106FE0-8084-49BE-9ED4-14894CEC9FAB}_is1) (Version: 1.1.0 - Arturia)
MIDI Control Center 1.10.1 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.10.1 - Arturia)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Native Instruments (HKLM\...\Traktor Pro 3_is1) (Version: 3.0.0.31 - Native Instruments & Team V.R)
Native Instruments Blocks Base (HKLM-x32\...\Native Instruments Blocks Base) (Version: 1.0.1.1 - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments)
Native Instruments Expansions Selection (HKLM-x32\...\Native Instruments Expansions Selection) (Version: 1.0.0.10 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Kinetic Treats (HKLM-x32\...\Native Instruments Kinetic Treats) (Version: 1.1.0.3 - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.0.208 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version:  - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.2.1.42 - Native Instruments)
Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments)
Native Instruments Massive (HKLM\...\{D7319DCF-46D8-44DE-9099-EFCB32CB3E16}) (Version: 1.5.5.0 - Native Instruments)
Native Instruments Massive X (HKLM\...\{0B02E392-F5AC-4E74-8EE0-37165898D6A9}) (Version: 1.0.0.0 - Native Instruments)
Native Instruments Massive X (HKLM-x32\...\Native Instruments Massive X) (Version: 1.2.1.155 - Native Instruments)
Native Instruments Massive X Factory Library (HKLM-x32\...\Native Instruments Massive X Factory Library) (Version: 1.2.0.3 - Native Instruments)
Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.0.133 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.92 - Native Instruments)
Native Instruments Play Series Selection (HKLM-x32\...\Native Instruments Play Series Selection) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.3.1.6 - Native Instruments)
Native Instruments Reaktor Factory Selection R2 (HKLM-x32\...\Native Instruments Reaktor Factory Selection R2) (Version: 1.0.1.7 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.0.0.31 - Native Instruments)
Native Instruments TRK-01 Bass (HKLM-x32\...\Native Instruments TRK-01 Bass) (Version: 1.0.0.10 - Native Instruments)
Nectar 3 (HKLM\...\{25C4C32D-740D-4686-BAD8-D0B6C1FAD5D6}) (Version: 3.0.404.0 - iZotope)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0516 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0516 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PACE License Support Win64 (HKLM\...\{4C4C34D6-F481-4512-806C-6E148710122B}) (Version: 5.0.1.2449 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{4C4C34D6-F481-4512-806C-6E148710122B}) (Version: 5.0.1.2449 - PACE Anti-Piracy, Inc.)
RC-20 Retro Color (HKLM\...\{607D61F0-96B2-46A2-93AE-1B8F7CE84ED7}) (Version: 1.0.3.0 - XLN Audio)
Scaler (HKLM\...\Scaler_is1) (Version: 1.8.0 - Plugin Boutique)
Serato Sample (HKLM\...\{177C2AC3-B53C-45CE-905D-70DE3D5A0399}) (Version: 1.1.0.6200 - Serato) Hidden
Serato Sample (HKLM\...\Serato Sample_is1) (Version: 1.1.0 - Serato & Team V.R)
Serato Sample (HKLM-x32\...\{9f4422e8-b72f-4c2b-af20-95609c96ef3e}) (Version: 1.1.0.6200 - )
Setup Neutron 3 (HKLM\...\{FA4AA776-EA81-4707-AD0E-65E95928F7BA}) (Version: 3.0.0 - iZotope)
Sonic Academy Kick 2 (HKLM\...\{6B3B76A8-F156-430C-B02E-F88A854326FB}) (Version: 1.0.5 - Sonic Academy)
Soundtheory Gullfoss (HKLM\...\{15D31F26-06EC-499C-BCD9-3ABC863DC962}) (Version: 1.3.0.0 - Soundtheory)
Spectrasonics Keyscape (HKLM\...\{8486396A-01FE-49C9-A024-C196E9B1ABFB}) (Version: 1.1 - Spectrasonics)
Splitter 9.26.0.7 (HKLM-x32\...\P3 Splitter_is1) (Version: 9.26.0.7 - One Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synapse Audio The Legend (HKLM\...\{AF64464F-3837-4D53-BA26-E79448116500}) (Version: 1.3.0.0 - Synapse Audio)
TDR Nova version 2.0.2 (HKLM\...\TDR Nova_is1) (Version: 2.0.2 - Tokyo Dawn Labs)
Telegram Desktop version 2.4.7 (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.7 - Telegram FZ-LLC)
T-RackS 5 version 5.4.0 (HKLM\...\{7609F15A-5EF0-49B8-A6B4-4BBB5FFB9021}_is1) (Version: 5.4.0 - IK Multimedia)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Voxengo SPAN (HKLM\...\Voxengo SPAN_is1) (Version: 3.9 - Voxengo)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-3) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
Waves Central (HKLM\...\{ab507e17-892b-5203-838d-d58d8d09c50f}) (Version: 12.0.8 - Waves Audio Ltd)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

Packages:
=========
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2020-04-18] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2020-04-18] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2011.20.0_x64__k1h2ywk1493x8 [2020-11-28] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-23] (Microsoft Corporation)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_780.5.114.0_x64__8xx8rvfyw5nnt [2020-11-20] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxDTCM.dll [2017-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-27 01:49 - 2020-10-01 18:26 - 000180224 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\_cffi_backend.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 114071552 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\_pywrap_tensorflow_internal.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000274432 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\_yaml.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000086528 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\google\protobuf\internal\_api_implementation.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 001592832 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\google\protobuf\pyext\_message.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000063488 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\_conv.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000045056 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\_errors.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000104448 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\_objects.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000040448 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\_proxy.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000177664 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\defs.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000088064 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000118784 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5a.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000054272 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5ac.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000115712 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5d.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000072192 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5ds.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000114688 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5f.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000152064 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5fd.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000137216 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5g.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000050176 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5i.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000094720 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5l.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000107008 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5o.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000299008 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5p.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000035328 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5pl.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000059392 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5r.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000099328 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5s.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000357888 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5t.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000041984 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\h5z.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000045056 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\h5py\utils.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000042496 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\_dispatcher.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000016384 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\_dynfunc.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000264704 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\_helperlib.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000012800 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\jitclass\_box.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000024064 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\npyufunc\_internal.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000027136 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\runtime\_nrt_python.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000020480 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numba\typeconv\_typeconv.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000101376 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\core\_multiarray_tests.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 002494976 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\core\_multiarray_umath.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000078336 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\fft\fftpack_lite.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000131072 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\linalg\_umath_linalg.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000023552 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\linalg\lapack_lite.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000700928 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\numpy\random\mtrand.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000074240 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\psutil\_psutil_windows.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000065024 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\_lib\_ccallback_c.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000039936 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\_lib\messagestream.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000308224 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\cluster\_hierarchy.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000192512 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\cluster\_optimal_leaf_ordering.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000081408 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\cluster\_vq.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000123904 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\fftpack\_fftpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000039936 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\fftpack\convolve.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000044032 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\integrate\_dop.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000023040 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\integrate\_odepack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000033792 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\integrate\_quadpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000037888 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\integrate\lsoda.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000047616 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\integrate\vode.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000225280 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\interpolate\_bspl.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000037888 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\interpolate\_fitpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000294912 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\interpolate\_ppoly.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000140800 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\interpolate\dfitpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000285184 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\interpolate\interpnd.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000038912 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\io\matlab\mio_utils.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000156160 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\io\matlab\mio5_utils.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000101376 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\io\matlab\streams.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000250880 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\_decomp_update.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000580096 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\_fblas.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 001359872 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\_flapack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000051200 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\_flinalg.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000193024 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\_solve_toeplitz.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000211456 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\cython_blas.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000644608 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\linalg\cython_lapack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000124416 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\ndimage\_nd_image.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000259072 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\ndimage\_ni_label.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000226816 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_bglu_dense.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000034304 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_cobyla.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000148992 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_group_columns.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000036864 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_lbfgsb.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000135680 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_lsq\givens_elimination.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000029696 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_minpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000030208 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_nnls.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000040448 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_slsqp.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000249856 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_trlib\_trlib.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000016896 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\_zeros.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000034304 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\minpack2.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000051712 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\optimize\moduleTNC.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000137728 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\_max_len_seq_inner.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000187904 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\_peak_finding_utils.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000045568 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\_spectral.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000193536 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\_upfirdn_apply.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000098304 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\sigtools.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000036864 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\signal\spline.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000411648 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\_csparsetools.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 002458624 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\_sparsetools.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000152576 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\csgraph\_min_spanning_tree.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000250368 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\csgraph\_reordering.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000331776 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\csgraph\_shortest_path.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000128000 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\csgraph\_tools.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000125952 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\csgraph\_traversal.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000291328 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\linalg\dsolve\_superlu.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000139264 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\linalg\eigen\arpack\_arpack.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000113664 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\sparse\linalg\isolve\_iterative.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000064512 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\spatial\_distance_wrap.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000145920 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\spatial\_hausdorff.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000143360 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\spatial\_voronoi.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000505344 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\spatial\ckdtree.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000775168 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\spatial\qhull.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000031744 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\special\_comb.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000068608 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\special\_ellip_harm_2.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000674304 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\special\_ufuncs.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000093696 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\special\_ufuncs_cxx.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000103424 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\special\specfun.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000309248 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\stats\_stats.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000036864 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\stats\mvn.cp36-win_amd64.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000031744 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\scipy\stats\statlib.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000019968 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\__check_build\_check_build.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000131584 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\decomposition\_cdnmf_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000054272 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\decomposition\_online_lda_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000346624 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\linear_model\_cd_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000120832 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\linear_model\_sag_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000247808 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\linear_model\_sgd_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000193536 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\metrics\_pairwise_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000074240 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\metrics\cluster\_expected_mutual_info_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000200704 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\preprocessing\_csr_polynomial_expansion.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000118784 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\svm\_liblinear.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000211968 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\svm\_libsvm.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000193024 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\svm\_libsvm_sparse.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000333312 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_cython_blas.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000135680 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_logistic_sigmoid.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000032256 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_openmp_helpers.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000078848 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_random.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000113152 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_seq_dataset.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000143872 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\_weight_vector.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000168960 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\arrayfuncs.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000071168 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\murmurhash.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000494080 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\sklearn\utils\sparsefuncs_fast.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000011264 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\websockets\speedups.cp36-win_amd64.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000132096 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\win32api.pyd
2020-10-27 01:50 - 2020-10-01 18:26 - 000525312 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\win32com\shell\shell.pyd
2020-10-27 01:49 - 2020-10-01 18:26 - 000050688 _____ () [Datei ist nicht signiert] C:\ProgramData\Waves Audio\WavesLocalServer\WavesLocalServer.bundle\Contents\Win64\x86cpu\cpuinfo.cp36-win_amd64.pyd
2020-11-12 13:13 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-06-20 13:03 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-02-23 22:59 - 2020-02-24 09:46 - 000000524 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mathias\Desktop\13051748_1069649526443678_5040618848387622145_n.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F8C75693-C5C8-4CB1-A138-DA00B3055DE6}C:\users\mathias\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Block) C:\users\mathias\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{F38499C0-3992-4405-80BB-C6D752A07775}C:\users\mathias\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Block) C:\users\mathias\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{F794A45A-00B8-4616-A258-B1D348D98AA0}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{0BEDB7C2-7C39-440E-8231-435A9820183F}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{8A8A76E1-79E9-44B4-AE85-020F22BE96F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Feed and Grow Fish\Feed and Grow.exe () [Datei ist nicht signiert]
FirewallRules: [{C580BA1E-D451-4861-9C0C-38D5A7FA0AAF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Feed and Grow Fish\Feed and Grow.exe () [Datei ist nicht signiert]
FirewallRules: [{A12D9002-E1E5-45D8-A04A-37C9AD44FF24}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bus Simulator 16\BusSimulator16.exe () [Datei ist nicht signiert]
FirewallRules: [{5D7B7942-1890-4E1F-851A-7C88A7FA6591}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bus Simulator 16\BusSimulator16.exe () [Datei ist nicht signiert]
FirewallRules: [{8BDF31AE-0B5C-4E72-9DE2-5E87103A8B32}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FA4B2DE1-EB8B-4EF4-B5F5-80FEE18752D3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9EEA2D60-19C4-4671-8191-08F21F86181E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AB11B54E-999D-4883-B522-B6DE5C63F38F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8F11F30C-3AC0-4BD7-BD6A-E4BA3B83B84C}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2019\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{BCF8C447-43CC-4BF1-A251-5AA8380AA7E1}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> Magix)
FirewallRules: [UDP Query User{316E9D27-B0CB-474E-9AE2-C22C9EC7DE4D}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Block) C:\program files\native instruments\traktor pro 3\traktor.exe (Native Instruments GmbH -> Native Instruments GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{229D2E42-FCD4-45FB-8D7F-0BAB8C91CAB4}C:\program files\native instruments\traktor pro 3\traktor.exe] => (Block) C:\program files\native instruments\traktor pro 3\traktor.exe (Native Instruments GmbH -> Native Instruments GmbH) [Datei ist nicht signiert]
FirewallRules: [{BB2219A5-89B1-4A51-87F1-85CF772B5158}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{10DC7E94-68D9-415C-892D-71A287989FC2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{27FAFBA9-592A-49FD-A8FF-A3F34A6B6B28}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BD9979D3-9C27-4C99-9805-81DA5949C7DC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AD17ECFA-734D-4012-A075-EB1A58D14B60}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{6E6D677B-496D-417A-AC9F-C34DB983EBC3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [UDP Query User{BCD5008B-3C77-4B01-9DA4-F771FA4521D1}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Block) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4094D1C3-89EB-43DA-A5E6-8FD0DEE132CD}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Block) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton) [Datei ist nicht signiert]
FirewallRules: [{01785062-CA97-476A-97F0-FBDD3DC5FEB9}] => (Allow) LPort=1280
FirewallRules: [{00A7DF89-50E8-4FD9-B981-80B704950264}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8B02B258-60DB-41FE-A237-2ECDBF5A39BB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{68E6EFFB-06C3-458A-97BA-3CA3B6DD2E94}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{7B24BF8C-9BCC-4E2C-A5B0-D5672912D8B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{3CB6C452-ED6C-4DF7-B735-4A938358823F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forager\Forager.exe (HopFrog) [Datei ist nicht signiert]
FirewallRules: [{8476475E-878D-4B69-8215-B042F1E98661}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe () [Datei ist nicht signiert]
FirewallRules: [{F33A8E61-6F1E-45C5-BAEE-F35B71AB4A86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1C5C4A5C-FFBA-4F4E-946B-4E94C5DB9989}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{95B373DD-494D-42DC-AC9D-C35BBCC20DB9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5661FFD6-06B9-48D4-81A4-FADDF3BDEDE4}C:\users\mathias\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\mathias\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{3CD04A58-618F-420A-B548-EC1ACC76DAB1}C:\users\mathias\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\mathias\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{6AD71441-0F2A-4830-97C6-7C8E00574915}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3202D52E-F636-4FB3-9ACE-C16EBD725F2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{736E347D-D61D-415D-8BE8-5849B2129DAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{2701A768-4DDB-4673-ACCD-1499333F931D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{A6977971-7F13-4F41-B8D2-4DC9FEEAF0E8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{868CA1AE-14A1-403C-96ED-08088334D66D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E9BB6F35-7060-49BD-98F1-3738E47A7A8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{709F52C7-E305-4838-A856-AA7200C36903}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B603AADE-0E35-4876-9DF7-7EBC0A886C66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2EA560A4-60F8-4408-BDD4-0EBFD609077D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BeamNG.drive\BeamNG.drive.exe (BeamNG GmbH) [Datei ist nicht signiert]
FirewallRules: [{CBE283DA-7474-4EF1-913F-74136E6A8D98}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BeamNG.drive\BeamNG.drive.exe (BeamNG GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{12E04B60-4EA0-44C2-835C-F58C181572A3}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe (BeamNG GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{58E04F0D-9F0A-4FF1-AD19-078352B6B327}C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\beamng.drive\bin64\beamng.drive.x64.exe (BeamNG GmbH) [Datei ist nicht signiert]
FirewallRules: [{E488D549-E882-434A-9F93-14277931C99E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{B524CDAE-D57B-45E8-A0A7-E7B9A6F6438B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{87613390-5D58-4BBD-9C9C-237C4D5FC706}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{F3A96E8F-68F3-41E6-9FDF-2E56B7BCD2ED}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{E974729E-D767-4A6C-B956-7431354F6E1A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/05/2020 12:26:51 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14948,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/05/2020 12:06:54 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14408,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/04/2020 11:40:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15408,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/04/2020 11:27:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2076,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/04/2020 10:26:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14860,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/04/2020 09:26:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6076,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/04/2020 08:26:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14548,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/04/2020 07:26:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5640,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (12/04/2020 10:01:49 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)

Error: (12/04/2020 10:01:49 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)

Error: (12/03/2020 09:18:38 PM) (Source: volsnap) (EventID: 35) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann.

Error: (12/03/2020 01:51:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SystemServices" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/03/2020 01:51:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst SystemServices erreicht.

Error: (12/02/2020 09:19:13 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)

Error: (12/02/2020 09:19:13 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)

Error: (12/02/2020 08:43:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SystemServices" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================

Date: 2020-05-16 19:59:03.465
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-16 10:43:16.112
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-05-16 10:43:15.986
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-05-06 14:16:22.913
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-27 20:48:19.842
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-27 20:48:19.578
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-26 13:05:32.953
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-26 13:05:32.785
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN26WW 07/23/2018
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 3271.01 MB
Summe virtueller Speicher: 9216.56 MB
Verfügbarer virtueller Speicher: 1777.33 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:1.37 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:3.19 GB) NTFS

\\?\Volume{13c4bd78-9c1f-4d06-8287-99968e25349e}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.46 GB) NTFS
\\?\Volume{b8485428-ccf6-4c56-ac14-a4f64249ef6f}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 2B6485ED)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 05.12.2020, 14:27   #14
M-K-D-B
/// TB-Ausbilder
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Avira stört die Bereinigung und muss zuvor entfernt werden.
Der Windows Defender aktiviert sich danach automatisch, also kein Grund zur Sorge.

Du nutzt Virtualisierungsoftware, was ein Hinweis auf illegale Software sein kann.
Ich weise dich dringend darauf hin, dass du dich womöglich über diese Schiene mit Malware infiziert hast.
Sollte ich so etwas noch einmal auf deinem System finden, gibt es keinen Support mehr.







Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • Avira Security
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [] => [X]
    HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
    HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4625184 2020-08-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk [2020-10-28]
    ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe () [Datei ist nicht signiert]
    C:\Program Files\qemu
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\prefs.js
    FF Extension: (Avast Online Security) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\wrc@avast.com.xpi [2020-06-18]
    S2 SystemServices; C:\Program Files\qemu\SystemServices.exe [122368 2020-01-08] () [Datei ist nicht signiert] <==== ACHTUNG
    R2 VBoxVmService; C:\vms\VBoxVmService64.exe [127488 2017-10-19] () [Datei ist nicht signiert]
    C:\vms
    S3 VBoxNetAdp; kein ImagePath
    U3 aswbdisk; kein ImagePath
    S1 VBoxNetLwf; \SystemRoot\system32\DRIVERS\VBoxNetLwf.sys [X]
    C:\Users\Mathias\AppData\Roaming\8e7e8075c71612ec0a848c2e23db7c8d2
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
    C:\Users\Mathias\AppData\Roaming\QScan System-Check
    C:\Users\Mathias\AppData\Roaming\sys00_1
    C:\Users\Mathias\AppData\Roaming\Polyverse
    C:\Users\AllUserName\AppData\Local\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
    DeleteKey: HKCU\SOFTWARE\Google\Chrome
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 05.12.2020, 20:37   #15
Matzeberlin
 
Win 10 Avira findet TR/Patched.Gen - Standard

Win 10 Avira findet TR/Patched.Gen



Deinstallation von Avira war erfolgreich.
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-12-2020
durchgeführt von Admin (05-12-2020 20:18:00) Run:2
Gestartet von C:\Users\Mathias\Downloads
Geladene Profile: Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [] => [X]
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4625184 2020-08-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk [2020-10-28]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe () [Datei ist nicht signiert]
C:\Program Files\qemu
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\prefs.js
FF Extension: (Avast Online Security) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\wrc@avast.com.xpi [2020-06-18]
S2 SystemServices; C:\Program Files\qemu\SystemServices.exe [122368 2020-01-08] () [Datei ist nicht signiert] <==== ACHTUNG
R2 VBoxVmService; C:\vms\VBoxVmService64.exe [127488 2017-10-19] () [Datei ist nicht signiert]
C:\vms
S3 VBoxNetAdp; kein ImagePath
U3 aswbdisk; kein ImagePath
S1 VBoxNetLwf; \SystemRoot\system32\DRIVERS\VBoxNetLwf.sys [X]
C:\Users\Mathias\AppData\Roaming\8e7e8075c71612ec0a848c2e23db7c8d2
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
C:\Users\Mathias\AppData\Roaming\QScan System-Check
C:\Users\Mathias\AppData\Roaming\sys00_1
C:\Users\Mathias\AppData\Roaming\Polyverse
C:\Users\Default\AppData\Local\Google\Chrome
C:\Users\Mathias\AppData\Local\Google\Chrome
C:\Users\Public\AppData\Local\Google\Chrome
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\shell" => erfolgreich entfernt
"HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk => erfolgreich verschoben
C:\Program Files\qemu\Host Services x64.exe => erfolgreich verschoben
C:\Program Files\qemu => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\prefs.js => erfolgreich verschoben
C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\SystemServices => erfolgreich entfernt
SystemServices => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\VBoxVmService => erfolgreich entfernt
VBoxVmService => Dienst erfolgreich entfernt
C:\vms => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\VBoxNetAdp => erfolgreich entfernt
VBoxNetAdp => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\VBoxNetLwf => erfolgreich entfernt
VBoxNetLwf => Dienst erfolgreich entfernt
C:\Users\Mathias\AppData\Roaming\8e7e8075c71612ec0a848c2e23db7c8d2 => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
"C:\Users\Mathias\AppData\Roaming\QScan System-Check" => nicht gefunden
C:\Users\Mathias\AppData\Roaming\sys00_1 => erfolgreich verschoben
C:\Users\Mathias\AppData\Roaming\Polyverse => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
C:\Users\Mathias\AppData\Local\Google\Chrome => erfolgreich verschoben
"C:\Users\Public\AppData\Local\Google\Chrome" => nicht gefunden
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
HKCU\SOFTWARE\Google\Chrome => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{D8B74875-72D4-4701-85F6-32B45339EC47} canceled.
{90236065-15CF-44FB-B751-6DD223E048FF} canceled.
2 out of 2 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: PUAProtection.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-997539154-606601216-1825172276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-997539154-606601216-1825172276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => Fehler -> 0%

=========== EmptyTemp: ==========

BITS transfer queue => 13918208 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9534906 B
Java, Flash, Steam htmlcache => 67412571 B
Windows/system/drivers => 5109703 B
Edge => 32282 B
Chrome => 0 B
Firefox => 76309135 B
Opera => 4954736 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6636 B
NetworkService => 6636 B
Mathias => 13233535 B

RecycleBin => 16952880 B
EmptyTemp: => 197.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:18:41 ====
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-12-2020
durchgeführt von Admin (Administrator) auf LAPTOP-A13JDNAQ (LENOVO 81BG) (05-12-2020 20:28:22)
Gestartet von C:\Users\Mathias\Downloads
Geladene Profile: Admin
Platform: Windows 10 Home Version 1903 18362.1139 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20092.10311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [914344 2017-06-13] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32281272 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2020-11-11]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Native Instruments GmbH -> Native Instruments GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2020-11-11]
ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0273CA2D-0BF0-4806-8E9C-5F631F220673} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fdbb99b2-5dee-4da7-a71b-d43f894ff55d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {09158EF0-99C5-481A-80DF-CE859844A8A9} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {092C31AF-1D74-4A60-8F83-586125E01CBB} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {1CBBE999-E587-41F5-8343-B8B90E0EA0E2} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {20272F41-B8C4-4A42-8940-98FC40A07A91} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {257B3267-3BE4-49D7-A5A4-6D6A85D439D1} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\ScheduleEventAction.exe [24408 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
Task: {2C00EBF4-9E86-437E-924B-71E9D413001B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D8C6E96-FC81-44B2-82D3-150B66C6787E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {453E65DA-CA5D-4245-9909-6A863BBB43EC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\91d17e6c-a02c-4911-9271-420e476708eb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {55996B65-C0B8-445A-93E6-37143E4D37B2} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {5C849633-3D40-4A9C-A6D5-D17D3C3C45EF} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [347416 2016-09-20] (CyberLink Corp. -> CyberLink Corp.)
Task: {6C3E13AD-6159-4B0D-BF7B-6811DEA91915} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {70970E02-29F1-4824-ABE6-D727668C38AC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117608 2020-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {757266B0-DEA4-429F-8581-3F5EBAC036DE} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {77DFBE5E-B5AE-43C8-A29C-4232B1CA4713} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7F34BB8C-B319-4A53-A0E0-B518AECF713C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {815758F1-1CE2-410D-8377-A44F4C29FEF4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5050ac10-73b7-4056-bdc1-99e0f1703eed => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {8A5F16CB-1E17-4D8C-8DF3-0EF8582112E3} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AAD4455-60A4-42F5-8C99-7F57AF9B08AA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8ABBB963-CB29-44A0-A81A-73034AEB59E2} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8FCD64CD-0A18-4E5C-890A-E31B0641B2D4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ef323dec-3a91-4fba-b42c-ccfcbd7a922a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {9029A793-14D0-4EB7-B18C-C8DE4A9E4116} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [88344 2017-02-17] (CyberLink Corp. -> CyberLink Corp.)
Task: {9FDBA20B-BD01-4903-9145-AAEDE64B5741} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [190744 2016-10-07] (CyberLink Corp. -> CyberLink)
Task: {A3B195DE-4BBE-42AA-9949-FFAB6378615B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117608 2020-11-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {BAC1C63F-0ED9-4AFE-962C-DC0B284DDDD8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {CA01C3BD-D034-47C2-A272-6A13901C8F18} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26781880 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CB042558-8AEC-4170-85B8-496AF3DE9D5F} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {CBB04D4E-0558-436C-9D55-A996BAD2C9D3} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DBDF9685-77E4-4F8C-B693-FDB7983FFA04} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {E66C3BBF-974A-4C79-8594-04982C0DB264} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {EAD2AFE0-E277-4EDB-808C-F7C054BE0658} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F372F1D3-02A5-4EEF-9844-C9B21DA659F5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6953038-3FC4-4E19-B783-47C780D147C0} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bb6ad38f-cd66-4455-9d64-fb6d66a0b31c}: [DhcpNameServer] 150.201.1.2
Tcpip\..\Interfaces\{ec91b34d-add5-4a46-8f0c-8c821212d73a}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\Mathias\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-05]

FireFox:
========
FF DefaultProfile: pwc5uuai.default-1564844150319
FF ProfilePath: C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 [2020-12-05]
FF Notifications: Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 -> hxxps://www.instagram.com; hxxps://kinox.live; hxxps://outlook.live.com; hxxps://www.facebook.com
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-11-18]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-27]
OPR Extension: (Rich Hints Agent) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-27]
OPR Extension: (Avira Password Manager) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-27]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-10-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9058184 2020-11-16] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2413720 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe [29520 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
R2 NIHostIntegrationAgent; C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe [18761336 2020-05-14] (Native Instruments GmbH -> Native Instruments GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 bomebus; C:\WINDOWS\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
R3 FocusriteUSB; C:\WINDOWS\System32\drivers\FocusriteUSB.sys [96400 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBAudio; C:\WINDOWS\system32\drivers\FocusriteUSBAudio.sys [54416 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [97936 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [66952 2018-07-29] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [899672 2017-10-19] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 teVirtualMIDI64; C:\WINDOWS\system32\DRIVERS\teVirtualMIDI64.sys [41016 2015-07-12] (Tobias Erichsen -> Tobias Erichsen)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-05 20:19 - 2020-12-05 20:19 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-12-05 20:18 - 2020-12-05 20:18 - 000008842 _____ C:\Users\Mathias\Downloads\Fixlog.txt
2020-12-05 20:17 - 2020-12-05 20:17 - 000000000 ____D C:\Users\Mathias\Downloads\FRST-OlderVersion
2020-12-05 20:08 - 2020-12-05 20:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-12-05 14:35 - 2020-12-05 14:47 - 000000000 ____D C:\WINDOWS\Panther
2020-12-03 22:58 - 2020-12-03 22:58 - 000943197 _____ C:\Users\Mathias\Desktop\sonny stitt - tornado.mp3.asd
2020-12-03 19:04 - 2020-12-05 00:41 - 000077228 _____ C:\Users\Mathias\Downloads\Addition.txt
2020-12-03 19:02 - 2020-12-05 20:29 - 000021841 _____ C:\Users\Mathias\Downloads\FRST.txt
2020-12-03 19:00 - 2020-12-05 20:17 - 002288640 _____ (Farbar) C:\Users\Mathias\Downloads\FRST64.exe
2020-11-30 05:06 - 2020-11-30 05:06 - 000764701 _____ C:\Users\Mathias\Downloads\Instrumental The White Stripes Seven Nation Army(1).mp3.asd
2020-11-30 04:53 - 2020-11-30 04:53 - 000101748 _____ C:\Users\Mathias\Downloads\Instrumental The White Stripes Seven Nation Army.mp3.asd
2020-11-30 04:44 - 2020-11-30 04:44 - 000004096 ____T C:\Users\Mathias\Downloads\AbletonTmp-0001
2020-11-30 02:11 - 2020-04-24 02:22 - 000166760 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2020-11-30 02:11 - 2020-04-24 02:22 - 000136040 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2020-11-30 01:32 - 2020-11-30 01:32 - 000057344 ____T C:\Users\Mathias\Downloads\AbletonTmp-0000
2020-11-30 00:44 - 2020-11-30 00:44 - 000144276 _____ C:\Users\Mathias\Downloads\Snoop Dogg impersonates today's rappers sound-alike flow.mp3.asd
2020-11-30 00:26 - 2020-11-30 00:26 - 000322285 _____ C:\Users\Mathias\Downloads\looperman-a-0342539-0004669-hanginghighguy-a-verse-about-being-hip-hop.mp3.asd
2020-11-30 00:20 - 2020-11-30 00:20 - 000115628 _____ C:\Users\Mathias\Downloads\looperman-a-2946117-0013674-people-change.mp3.asd
2020-11-29 22:46 - 2020-11-29 22:46 - 000058900 _____ C:\Users\Mathias\Downloads\looperman-a-2170071-0010074-canette3frostie-welcome-spring-female-soprano-vocal-outro.mp3.asd
2020-11-29 22:45 - 2020-11-29 22:45 - 000076628 _____ C:\Users\Mathias\Downloads\looperman-a-2459032-0011839-female-extra-dj-vocals-by-my-girl.mp3.asd
2020-11-29 22:43 - 2020-11-29 22:43 - 000055362 _____ C:\Users\Mathias\Downloads\looperman-a-3620992-0014623-dont-stay-awake-for-too-long-female-vocals.mp3.asd
2020-11-27 03:53 - 2020-11-27 03:57 - 000000000 ____D C:\AdwCleaner
2020-11-26 23:28 - 2020-12-05 20:29 - 000000000 ____D C:\FRST
2020-11-25 12:56 - 2020-11-25 12:57 - 000087427 _____ C:\Users\Mathias\Desktop\untitled.flp
2020-11-19 23:27 - 2020-11-19 23:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-17 23:20 - 2020-11-20 20:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-15 21:47 - 2020-11-15 21:47 - 000721885 _____ C:\Users\Mathias\Downloads\Erobique _ Jacques Palminger – Wann Strahlst Du_.mp3.asd
2020-11-11 14:56 - 2020-11-11 14:56 - 000000000 ____D C:\ProgramData\Audio Damage
2020-11-11 14:30 - 2020-11-11 14:30 - 000000000 __HDC C:\ProgramData\{DE95411B-74D2-4674-A9FA-146C1A7B3469}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 __HDC C:\ProgramData\{989202C9-4126-4944-9D8E-9C3BE96F1FEF}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 __HDC C:\ProgramData\{6909A4AB-9BFE-43AB-8B2E-ECA5D99D459C}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 __HDC C:\ProgramData\{083C7E60-C077-4C13-ABB0-E7A726F47F65}
2020-11-11 14:29 - 2020-11-11 14:29 - 000000000 ____D C:\Program Files\Common Files\Steinberg
2020-11-11 14:27 - 2020-11-11 14:27 - 000000000 __HDC C:\ProgramData\{9B1897D1-0BD9-47FE-A43D-059062E3397B}
2020-11-11 14:20 - 2020-11-11 14:20 - 000000000 __HDC C:\ProgramData\{14C8AC6B-C014-41C8-9007-A2AD0633DBAD}
2020-11-07 07:02 - 2020-11-07 07:02 - 000803869 _____ C:\Users\Mathias\Downloads\JILL SCOTT (ACAPELLA) A LONG WALK.mp3.asd
2020-11-07 06:12 - 2020-11-07 06:12 - 000872621 _____ C:\Users\Mathias\Downloads\Jill Scott - A Long Walk.mp3.asd
2020-11-05 01:36 - 2020-11-05 01:36 - 000528497 _____ C:\Users\Mathias\Downloads\Lene - Hurt - Johnny Cash Cover (A Cappella).mp3.asd

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-05 20:31 - 2018-09-25 11:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-05 20:23 - 2019-09-03 03:12 - 001590756 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-05 20:23 - 2019-03-19 13:16 - 000686394 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-05 20:23 - 2019-03-19 13:16 - 000141718 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-05 20:23 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-05 20:21 - 2019-01-07 20:00 - 000000000 ____D C:\Program Files\CCleaner
2020-12-05 20:21 - 2018-11-25 01:38 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-12-05 20:21 - 2018-09-25 11:51 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-05 20:20 - 2019-02-05 16:19 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-05 20:19 - 2019-09-03 03:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-05 20:19 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-05 20:19 - 2019-01-21 00:26 - 000000000 ____D C:\ProgramData\PACE
2020-12-05 20:19 - 2018-09-25 18:07 - 000000000 ____D C:\Users\Mathias\AppData\LocalLow\Mozilla
2020-12-05 20:18 - 2020-03-03 15:01 - 000000000 ____D C:\Users\Mathias\AppData\Local\Google
2020-12-05 20:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\registration
2020-12-05 20:18 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-12-05 20:18 - 2017-03-18 22:03 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-05 20:09 - 2019-01-07 19:49 - 000000000 ____D C:\ProgramData\Avira
2020-12-05 20:09 - 2019-01-07 19:49 - 000000000 ____D C:\Program Files (x86)\Avira
2020-12-05 20:08 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-05 20:08 - 2017-11-26 08:34 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-05 15:56 - 2019-09-03 02:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-05 14:25 - 2019-01-05 19:19 - 000000000 ____D C:\Users\Mathias\AppData\Local\CrashDumps
2020-12-04 23:35 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-04 23:35 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-03 19:25 - 2018-09-29 21:57 - 000000841 _____ C:\Users\Mathias\Desktop\Ableton Live 10 Suite.lnk
2020-12-03 02:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-03 01:54 - 2019-09-03 03:16 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-12-03 01:51 - 2019-09-03 03:05 - 000000000 ____D C:\Users\Mathias
2020-12-02 01:28 - 2020-07-05 01:57 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-30 14:03 - 2020-01-19 21:50 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Telegram Desktop
2020-11-30 08:52 - 2020-07-05 01:56 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 08:52 - 2020-07-05 01:56 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-30 00:10 - 2019-10-09 22:42 - 000000000 ____D C:\Users\Mathias\AppData\Local\Serato
2020-11-27 03:57 - 2020-01-19 14:37 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Lavasoft
2020-11-27 03:57 - 2020-01-19 14:37 - 000000000 ____D C:\Users\Mathias\AppData\Local\Lavasoft
2020-11-27 03:57 - 2020-01-19 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-11-27 03:57 - 2020-01-19 14:37 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-11-27 03:57 - 2020-01-19 14:36 - 000000000 ____D C:\ProgramData\Lavasoft
2020-11-27 03:49 - 2018-10-01 21:31 - 000000000 ____D C:\Program Files\VstPlugins
2020-11-26 01:07 - 2020-10-27 01:22 - 000000000 ____D C:\Program Files (x86)\ISO Workshop
2020-11-24 22:03 - 2019-10-01 08:12 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-24 15:29 - 2018-09-25 12:02 - 000004889 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2020-11-22 21:32 - 2019-01-20 21:05 - 000000000 ____D C:\Program Files\Common Files\VST3
2020-11-22 21:32 - 2018-11-15 22:13 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Splice
2020-11-22 21:32 - 2018-11-15 22:13 - 000000000 ____D C:\Users\Mathias\AppData\Local\SpliceSettings
2020-11-22 21:32 - 2018-11-15 22:12 - 000000000 ____D C:\Users\Mathias\AppData\Local\splice
2020-11-22 21:29 - 2019-01-23 02:47 - 000000000 ____D C:\Users\Mathias\Documents\MAGIX_MusicEditor
2020-11-22 21:22 - 2020-09-30 09:16 - 000000000 ____D C:\Users\Mathias\Documents\BeamNG.drive
2020-11-22 21:15 - 2019-08-21 13:07 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\WhatsApp
2020-11-22 21:15 - 2019-08-21 13:07 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-11-22 21:15 - 2019-08-21 13:07 - 000000000 ____D C:\Users\Mathias\AppData\Local\WhatsApp
2020-11-22 21:02 - 2018-09-25 15:38 - 000029748 ____H C:\Users\Mathias\AppData\Local\IconCache.db.backup
2020-11-22 01:54 - 2020-01-27 23:50 - 000000000 ____D C:\output
2020-11-21 21:12 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-20 20:55 - 2017-11-26 08:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-11-20 20:46 - 2019-08-03 15:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-19 23:27 - 2019-08-03 15:55 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-17 23:44 - 2020-09-29 23:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-15 21:18 - 2020-10-26 10:37 - 000000016 _____ C:\ProgramData\autobk.inc
2020-11-14 01:47 - 2018-09-25 15:30 - 000000000 ____D C:\Users\Mathias\AppData\Local\Packages
2020-11-13 22:40 - 2020-02-08 19:31 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-13 22:39 - 2018-10-10 18:56 - 000000000 ____D C:\Users\Mathias\AppData\Local\GoPro
2020-11-12 20:13 - 2020-07-03 10:37 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\uTorrent
2020-11-12 19:48 - 2020-05-29 15:19 - 000000000 ____D C:\Users\Mathias\AppData\Local\BitTorrentHelper
2020-11-12 11:00 - 2020-09-29 23:09 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-09-29 23:09 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-11 14:37 - 2019-01-22 23:20 - 000000000 ___RD C:\Program Files\Native Instruments
2020-11-11 14:34 - 2019-01-22 23:20 - 000000000 ___RD C:\Users\Mathias\Documents\Native Instruments
2020-11-11 14:29 - 2019-01-22 23:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2020-11-11 14:29 - 2019-01-22 23:20 - 000000000 ___RD C:\Program Files\Common Files\Native Instruments
2020-11-11 03:29 - 2018-09-25 17:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 03:25 - 2018-09-25 17:37 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-07 13:02 - 2018-11-15 22:12 - 000000000 ____D C:\Users\Mathias\AppData\Local\SquirrelTemp
2020-11-06 04:17 - 2018-12-29 00:07 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Maize Sampler Player
2020-11-06 03:56 - 2018-10-01 21:31 - 000000000 ____D C:\Program Files (x86)\VstPlugins

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-01-24 13:28 - 2019-01-24 13:28 - 000000344 _____ () C:\Users\Mathias\AppData\Roaming\ASIODriver.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-12-2020
durchgeführt von Admin (05-12-2020 20:31:32)
Gestartet von C:\Users\Mathias\Downloads
Windows 10 Home Version 1903 18362.1139 (X64) (2019-09-03 02:16:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-997539154-606601216-1825172276-1001 - Administrator - Enabled) => C:\Users\Mathias
Administrator (S-1-5-21-997539154-606601216-1825172276-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-997539154-606601216-1825172276-503 - Limited - Disabled)
Gast (S-1-5-21-997539154-606601216-1825172276-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-997539154-606601216-1825172276-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Analog Lab 3 (HKLM\...\Analog Lab 3_is1) (Version: 3.1.0.1391 - Arturia & Team V.R)
Analog Lab 3 3.2.2 (HKLM-x32\...\Analog Lab 3_is1) (Version: 3.2.2 - Arturia)
Antares Auto-Tune bundle (HKLM\...\Antares Auto-Tune bundle_is1) (Version: 9.1.0 - Antares & Team V.R)
Arturia 3 Compressors (HKLM\...\{18244140-7BAB-4DAC-A1FC-DBA837E1496E}) (Version: 1.0.0.0 - Arturia)
Arturia Software Center 1.4.2 (HKLM-x32\...\Arturia Software Center_is1) (Version: 1.4.2 - Arturia)
Arturia USB MIDI Driver v4.66.0 (HKLM-x32\...\Software_Arturia_arturiausbmidi_Setup) (Version: 4.66.0 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version:  - Bome Software GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys Complete Bundle (HKLM\...\{A49F6508-09DF-4ED9-A679-FA18B69CB226}) (Version: 2019 - Cableguys)
CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys)
Cableguys PanCake 2.3.1 (HKLM\...\PanCake_is1) (Version: 2.3.1 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform)
Custom Shop version 1.8.0 (HKLM-x32\...\{21BAD046-50EC-49E2-BE7B-F9729704F2C3}_is1) (Version: 1.8.0 - IK Multimedia)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.7417 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Drum Pro % (HKLM-x32\...\Drum Pro %) (Version: 1.00 - StudioLinked)
Fabfilter Total Bundle 2019 (HKLM\...\{01E4DDF0-2822-43CD-ACEF-19536FEB1FFD}) (Version: 2019 - Fabfilter)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FluxCenter-64-bit (HKLM\...\{E47CBFF1-9160-4023-BF5D-2221C76EFAB0}) (Version: 1.2.16.47921 - Flux:: sound and picture development)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
IK Multimedia Authorization Manager version 1.0.26 (HKLM\...\{85BC0DCB-69E5-4279-AA25-F108EF896588}_is1) (Version: 1.0.26 - IK Multimedia)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
ISO Workshop 10.0 (HKLM-x32\...\ISO Workshop_is1) (Version:  - Glorylogic)
iZotope Neutron 3 (HKLM\...\Neutron 3_is1) (Version: 3.0.0 - iZotope)
iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R)
iZotope VocalSynth 2 (HKLM\...\VocalSynth 2_is1) (Version: 2.0.1 - iZotope)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.20 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.4.16.0 - Lenovo Group Ltd.)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.173 - Lenovo)
LinPlug SaxLab 2 (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\LinPlug SaxLab 2) (Version:  - )
MAGIX Cloud Import (HKLM\...\{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM\...\{218A6F68-0FAC-4F94-AB12-6C5C849AB28F}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{218A6F68-0FAC-4F94-AB12-6C5C849AB28F}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (HKLM\...\{1C267ED0-4658-4AA7-8BF8-690B1D88429F}) (Version: 18.0.1.203 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{1C267ED0-4658-4AA7-8BF8-690B1D88429F}) (Version: 18.0.1.203 - MAGIX Software GmbH)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13328.20408 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.52 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
MIDI Control Center 1.1.0 (HKLM-x32\...\{1C106FE0-8084-49BE-9ED4-14894CEC9FAB}_is1) (Version: 1.1.0 - Arturia)
MIDI Control Center 1.10.1 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.10.1 - Arturia)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Native Instruments (HKLM\...\Traktor Pro 3_is1) (Version: 3.0.0.31 - Native Instruments & Team V.R)
Native Instruments Blocks Base (HKLM-x32\...\Native Instruments Blocks Base) (Version: 1.0.1.1 - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments)
Native Instruments Expansions Selection (HKLM-x32\...\Native Instruments Expansions Selection) (Version: 1.0.0.10 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Kinetic Treats (HKLM-x32\...\Native Instruments Kinetic Treats) (Version: 1.1.0.3 - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.0.208 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version:  - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.2.1.42 - Native Instruments)
Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments)
Native Instruments Massive (HKLM\...\{D7319DCF-46D8-44DE-9099-EFCB32CB3E16}) (Version: 1.5.5.0 - Native Instruments)
Native Instruments Massive X (HKLM\...\{0B02E392-F5AC-4E74-8EE0-37165898D6A9}) (Version: 1.0.0.0 - Native Instruments)
Native Instruments Massive X (HKLM-x32\...\Native Instruments Massive X) (Version: 1.2.1.155 - Native Instruments)
Native Instruments Massive X Factory Library (HKLM-x32\...\Native Instruments Massive X Factory Library) (Version: 1.2.0.3 - Native Instruments)
Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.0.133 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.92 - Native Instruments)
Native Instruments Play Series Selection (HKLM-x32\...\Native Instruments Play Series Selection) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.3.1.6 - Native Instruments)
Native Instruments Reaktor Factory Selection R2 (HKLM-x32\...\Native Instruments Reaktor Factory Selection R2) (Version: 1.0.1.7 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version:  - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.0.0.31 - Native Instruments)
Native Instruments TRK-01 Bass (HKLM-x32\...\Native Instruments TRK-01 Bass) (Version: 1.0.0.10 - Native Instruments)
Nectar 3 (HKLM\...\{25C4C32D-740D-4686-BAD8-D0B6C1FAD5D6}) (Version: 3.0.404.0 - iZotope)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0516 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0516 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13328.20408 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PACE License Support Win64 (HKLM\...\{4C4C34D6-F481-4512-806C-6E148710122B}) (Version: 5.0.1.2449 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{4C4C34D6-F481-4512-806C-6E148710122B}) (Version: 5.0.1.2449 - PACE Anti-Piracy, Inc.)
RC-20 Retro Color (HKLM\...\{607D61F0-96B2-46A2-93AE-1B8F7CE84ED7}) (Version: 1.0.3.0 - XLN Audio)
Scaler (HKLM\...\Scaler_is1) (Version: 1.8.0 - Plugin Boutique)
Serato Sample (HKLM\...\{177C2AC3-B53C-45CE-905D-70DE3D5A0399}) (Version: 1.1.0.6200 - Serato) Hidden
Serato Sample (HKLM\...\Serato Sample_is1) (Version: 1.1.0 - Serato & Team V.R)
Serato Sample (HKLM-x32\...\{9f4422e8-b72f-4c2b-af20-95609c96ef3e}) (Version: 1.1.0.6200 - )
Setup Neutron 3 (HKLM\...\{FA4AA776-EA81-4707-AD0E-65E95928F7BA}) (Version: 3.0.0 - iZotope)
Sonic Academy Kick 2 (HKLM\...\{6B3B76A8-F156-430C-B02E-F88A854326FB}) (Version: 1.0.5 - Sonic Academy)
Soundtheory Gullfoss (HKLM\...\{15D31F26-06EC-499C-BCD9-3ABC863DC962}) (Version: 1.3.0.0 - Soundtheory)
Spectrasonics Keyscape (HKLM\...\{8486396A-01FE-49C9-A024-C196E9B1ABFB}) (Version: 1.1 - Spectrasonics)
Splitter 9.26.0.7 (HKLM-x32\...\P3 Splitter_is1) (Version: 9.26.0.7 - One Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synapse Audio The Legend (HKLM\...\{AF64464F-3837-4D53-BA26-E79448116500}) (Version: 1.3.0.0 - Synapse Audio)
TDR Nova version 2.0.2 (HKLM\...\TDR Nova_is1) (Version: 2.0.2 - Tokyo Dawn Labs)
Telegram Desktop version 2.4.7 (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.7 - Telegram FZ-LLC)
T-RackS 5 version 5.4.0 (HKLM\...\{7609F15A-5EF0-49B8-A6B4-4BBB5FFB9021}_is1) (Version: 5.4.0 - IK Multimedia)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Voxengo SPAN (HKLM\...\Voxengo SPAN_is1) (Version: 3.9 - Voxengo)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-3) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version:  - hxxp://www.WAVMP3.net)
Waves Central (HKLM\...\{ab507e17-892b-5203-838d-d58d8d09c50f}) (Version: 12.0.8 - Waves Audio Ltd)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

Packages:
=========
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2020-04-18] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2020-04-18] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2011.20.0_x64__k1h2ywk1493x8 [2020-11-28] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-23] (Microsoft Corporation)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_780.5.114.0_x64__8xx8rvfyw5nnt [2020-11-20] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxDTCM.dll [2017-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-12 13:13 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-06-20 13:03 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2020-12-05 20:18 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2020-02-23 22:59 - 2020-02-24 09:46 - 000000524 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mathias\Desktop\13051748_1069649526443678_5040618848387622145_n.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/05/2020 08:29:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3476,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/05/2020 08:09:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/05/2020 08:09:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/05/2020 08:09:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/05/2020 08:09:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/05/2020 07:29:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6916,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/05/2020 06:28:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4240,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/05/2020 06:08:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15364,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (12/05/2020 08:18:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (12/05/2020 08:18:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (12/05/2020 08:18:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (12/05/2020 08:18:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/05/2020 08:18:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/05/2020 08:18:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/05/2020 08:18:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/05/2020 08:18:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VBoxVmService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================

Date: 2020-12-05 20:07:52.344
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-16 19:59:03.465
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-16 10:43:16.112
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-05-16 10:43:15.986
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-05-06 14:16:22.913
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-27 20:48:19.842
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-27 20:48:19.578
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-04-26 13:05:32.953
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN26WW 07/23/2018
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 3684.01 MB
Summe virtueller Speicher: 9267.21 MB
Verfügbarer virtueller Speicher: 4223.83 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:2.12 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:3.18 GB) NTFS
Drive f: (Seagate Expansion Drive) (Fixed) (Total:1397.26 GB) (Free:1211.15 GB) NTFS

\\?\Volume{13c4bd78-9c1f-4d06-8287-99968e25349e}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.46 GB) NTFS
\\?\Volume{b8485428-ccf6-4c56-ac14-a4f64249ef6f}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 2B6485ED)

Partition: GPT.

==========================================================
Disk: 1 (Size: 1397.3 GB) (Disk ID: 1AF34C2A)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Thema geschlossen

Themen zu Win 10 Avira findet TR/Patched.Gen
adobe, avira, downloader, excel, explorer.exe, fehlalarm, geforce, html, log, lsass.exe, malware, modul, namen, nvidia, programm, prozesse, registry, rundll, scan, sound, svchost.exe, system32, warnung, windows, winlogon.exe



Ähnliche Themen: Win 10 Avira findet TR/Patched.Gen


  1. Avira meldete TR/Patched.Ren.Gen
    Log-Analyse und Auswertung - 25.04.2018 (15)
  2. Windows 10 - Avira meldet tr/patched.ren.gen2
    Plagegeister aller Art und deren Bekämpfung - 09.05.2016 (36)
  3. Avira findet TR/Patched.Ren.Gen. - wie kann ich ihn entfernen?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (5)
  4. Avira findet folgendes: TR/Patched.Ren.Gen' [trojan] gefunden
    Log-Analyse und Auswertung - 28.07.2014 (49)
  5. Avira findet ständig TR/Patched.Ren.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (21)
  6. Avira findet ständig Trojaner TR/Patched.Ren.Gen und kann ihn nicht entfernen
    Log-Analyse und Auswertung - 05.06.2014 (21)
  7. WINDOWS VISTA: AVIRA findet 'TR/Patched.Ren.Gen'
    Log-Analyse und Auswertung - 26.04.2014 (9)
  8. Antivir findet täglich TR/Patched.Ren.Gen!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (5)
  9. Avira-Fund TR/Patched.Ren.Gen8
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (7)
  10. Avira findet TR/Patched.Ren.gen auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (3)
  11. AVIRA findet ständig TR/Patched.Ren.Gen
    Log-Analyse und Auswertung - 14.01.2014 (17)
  12. Avira Echtzeitscanner findet TR/Patched.Ren.Gen
    Log-Analyse und Auswertung - 07.11.2013 (11)
  13. Avira findet W32/Patched.UC in C:\windows\system32\services.exe
    Log-Analyse und Auswertung - 08.01.2013 (19)
  14. Avira findet TR/Sirefef.16896 und TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in Windows\Installer und W32/Patched.UA in Windows\System32\service.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (23)
  15. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  16. AVIRA findet 9 trojaner :( u.a. TR/patched.gen
    Log-Analyse und Auswertung - 22.12.2011 (1)
  17. Überall findet sich TR/Luder.Patched.84, sowie W32/Small.e
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)

Zum Thema Win 10 Avira findet TR/Patched.Gen - Hallo Beim log in bei instagram war mein gespeichertes paswort geändert . dann habe ich ein scan mit avira gemacht . und er hatte 2 funde die er in Qurantäne - Win 10 Avira findet TR/Patched.Gen...
Archiv
Du betrachtest: Win 10 Avira findet TR/Patched.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.