Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Izito und Zapmeda Werbeanzeigen nach Audacity Installation

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 09.02.2021, 23:25   #1
Catrexis
 
Izito und Zapmeda Werbeanzeigen nach Audacity Installation - Standard

Izito und Zapmeda Werbeanzeigen nach Audacity Installation



Hallo liebe Helfer aus dem Internet,

ich habe mir blöderweise von der falschen Seite "Audacity.de" Audacity runtergeladen und damit nun nervige Werbeanzeigen in Firefox bei Googlesuchen, die sich zwar kurzzeitig per adwCleaner entfernen lassen, aber sich immer wieder selbst zu installieren scheinen.

Beim AdwCleaner erscheint auch der VLC player, der von vlc.de wohl auch nicht der richtige war -.-

Ich habe gesehen, dass ihr schon einigen mit dem Problem hier helfen konntet und wäre sehr dankbar, wenn ihr mir auch eure FRST-Magie zuteil werden lasst.

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von my-cl (Administrator) auf DESKTOP-KJJG597 (Micro-Star International Co., Ltd. MS-7B94) (09-02-2021 23:07:30)
Gestartet von C:\Users\my-cl\Downloads
Geladene Profile: my-cl
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Software -> Intel Corporation) C:\Program Files (x86)\Intel Corporation\Intel(R) Turbo Boost Max Technology 3.0\ITBM.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\ITBMSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\my-cl\Downloads\adwcleaner_8.0.9.1(1).exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(ND_Apps -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe <2>
(voidtools -> voidtools) C:\Program Files\Everything\Everything.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2261832 2020-11-25] (voidtools -> voidtools)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\Run: [Discord] => C:\Users\my-cl\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32894024 2021-02-05] (Epic Games Inc. -> Epic Games, Inc.)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08BE12FA-44E0-4F15-B1B6-B0A848B18734} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {09F7C8F9-DCC3-4A60-9C12-D650D2CE251E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {16CD9840-F058-4EB5-A355-4C9ECEBF84C1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D2E8588-1C9C-4328-9435-02251D24D66E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {3086E991-4FCD-4CA8-A6D7-32EEAB0A9765} - System32\Tasks\ApplicationCompatibilityAllJoyn-Routerdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{A39261B2-967E-4EFC-BD1B-28CE173C8FF4}\{DD4AD3DD-8C95-4A71-A7A3-F27A9BCFE64E} <==== ACHTUNG
Task: {3202DC82-6C3C-4A89-86DB-F332E733575F} - System32\Tasks\Kontaktdaten Anwendungsverwaltung Diagnostic => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{B86D2478-AB43-418D-A87E-63634B488DAE}\{C600E0D6-02C7-4374-83F0-7FC1716BD656}" <==== ACHTUNG
Task: {325B2DCE-9E2D-4068-BF17-57E23F4DE616} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-07] (Google LLC -> Google LLC)
Task: {387BED55-4C42-4FDC-9D56-014E390CED9C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {471CCD35-7D8A-4194-902F-AEE80E9616B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4AF1193C-0513-44B6-8BDC-170BD6A2CD34} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [44720 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {5EC6928E-4B9B-4C32-976A-AB0B2D2552C8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {65585613-6B8B-460E-9CC9-2148D92E6092} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-07] (Google LLC -> Google LLC)
Task: {6C4DFBC1-2E9E-4BEB-8214-37D4E942120C} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2020-11-28] (Microsoft Corporation -> Microsoft)
Task: {78C3E7F5-4070-4070-AC5B-A1604FE4B357} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7921BE45-4AF2-46E1-A0EE-E326B722F12D} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {7A3BC28D-220F-4E2A-BFE4-DFF3AF06C803} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {97B7362F-2FE0-49F5-8458-9EBE29ACD3D5} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A58D8526-EC66-4D23-80C5-B6A8D745193E} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1591568 2020-11-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {A59ECEA8-1FA8-4A73-BC57-3B61FE9BD951} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A7B17BB7-9185-4D02-B65C-DDDA551954EC} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {BA5078E8-42B9-4E4A-9971-1A172831BC0B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {BA7BA634-CCE8-4BFC-B1C2-4412BED2929F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BB21341F-D3C0-4229-B366-F4CFF8B1EC8A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C088A7F9-168C-4A2E-B7C3-08A3625F7550} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E4636BEB-8E7E-4264-893D-CAA39E0C03ED} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E6EDE14B-472D-4F09-9063-EAD5A394B061} - System32\Tasks\Intel(R) Turbo Boost Max 3.0 Technology Application Launcher => C:\Program Files (x86)\Intel Corporation\Intel(R) Turbo Boost Max Technology 3.0\ITBM.EXE [4337584 2018-05-15] (Intel(R) Software -> Intel Corporation)
Task: {EDB05944-CC62-4C14-947D-48D251AA7458} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F54C9444-F535-4387-8C42-B9C674965C8C} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [903520 2019-02-13] (Intel(R) Trust Services -> Intel(R) Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{52850734-2012-4650-8e64-96c8712122c2}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\my-cl\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-09]
Edge Extension: ( ) - C:\Users\my-cl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dignikpeeiddmleimnlilckijignjidb [2021-02-07]

FireFox:
========
FF DefaultProfile: dwn12wqm.default
FF ProfilePath: C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\dwn12wqm.default [2021-02-09]
FF user.js: detected! => C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\dwn12wqm.default\user.js [2021-02-09]
FF Homepage: Mozilla\Firefox\Profiles\dwn12wqm.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\dwn12wqm.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-03 08:20:09&bName=
FF ProfilePath: C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release [2021-02-09]
FF user.js: detected! => C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\user.js [2021-02-09]
FF Homepage: Mozilla\Firefox\Profiles\c9upaskz.default-release -> hxxps://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\c9upaskz.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-03 08:20:09&bName=
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-01-18] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (LastPass: Free Password Manager) - C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\Extensions\support@lastpass.com.xpi [2021-02-02]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2020-12-07]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF SearchPlugin: C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\searchplugins\My Firefox Search.xml [2021-02-03]
FF HKLM\...\Firefox\Extensions: [{96400FDB-DA1A-437C-B1C4-25081ADE66EB}] - C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}.xpi
FF Extension: ( ) - C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}.xpi [2021-02-09]
FF HKLM-x32\...\Firefox\Extensions: [{96400FDB-DA1A-437C-B1C4-25081ADE66EB}] - C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}.xpi
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [623880 2020-11-07] (cFos Software GmbH -> cFos Software GmbH)
R2 Everything; C:\Program Files\Everything\Everything.exe [2261832 2020-11-25] (voidtools -> voidtools)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 ITBMService; C:\Windows\SysWOW64\ITBMSvc.exe [49584 2018-05-15] (Intel(R) Software -> Intel Corporation)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [87184 2020-09-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [122616 2020-10-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35504 2020-07-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1631360 2020-12-28] (Rockstar Games, Inc. -> Rockstar Games)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\Windows\system32\DRIVERS\cfosspeed6.sys [1804072 2020-11-06] (cFos Software GmbH -> cFos Software GmbH)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 FTSER2K; C:\Windows\system32\drivers\ftser2k.sys [79872 2020-09-18] (Microsoft Windows Hardware Compatibility Publisher -> FTDI Ltd.)
R3 IntelTurboBoostMax; C:\Windows\System32\drivers\IntelNit.sys [134400 2018-05-15] (Intel(R) Software -> Intel Corporation)
R3 MpKsld730023f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{61290FB2-9A12-4A42-991E-057D2AA91521}\MpKslDrv.sys [47344 2021-02-09] (Microsoft Windows -> Microsoft Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [18448 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NAL; C:\Windows\system32\Drivers\iqvw64e.sys [58520 2018-10-11] (Intel(R) INTELND1820 -> Intel Corporation)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 WacHidRouterPro; C:\Windows\System32\drivers\wachidrouter.sys [127512 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 wacomrouterfilter; C:\Windows\System32\drivers\wacomrouterfilter.sys [28680 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-09 23:01 - 2021-02-09 23:01 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\vlc
2021-02-09 23:01 - 2021-02-09 23:01 - 000000000 ____D C:\Program Files\VideoLAN
2021-02-09 23:00 - 2021-02-09 23:00 - 042585440 _____ C:\Users\my-cl\Downloads\vlc-3.0.12-win64.exe
2021-02-09 22:52 - 2021-02-09 22:53 - 000046774 _____ C:\Users\my-cl\Downloads\Addition.txt
2021-02-09 22:51 - 2021-02-09 23:07 - 000024305 _____ C:\Users\my-cl\Downloads\FRST.txt
2021-02-09 22:51 - 2021-02-09 23:07 - 000000000 ____D C:\FRST
2021-02-09 22:50 - 2021-02-09 22:50 - 002297344 _____ (Farbar) C:\Users\my-cl\Downloads\FRST64.exe
2021-02-09 22:41 - 2021-02-09 22:41 - 000228544 _____ (AVAST Software) C:\Users\my-cl\Downloads\avast_free_antivirus_setup_online.exe
2021-02-09 21:09 - 2021-02-09 21:09 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-08 17:27 - 2021-02-08 17:27 - 000003340 _____ C:\Windows\system32\Tasks\Intel(R) Turbo Boost Max 3.0 Technology Application Launcher
2021-02-07 14:14 - 2021-02-07 14:14 - 001304160 _____ (Google LLC) C:\Users\my-cl\Downloads\ChromeSetup.exe
2021-02-07 14:08 - 2021-02-07 14:08 - 000000000 ___HD C:\$SysReset
2021-02-07 13:46 - 2021-02-07 13:46 - 000000000 ____D C:\Program Files\cFosSpeed
2021-02-07 13:46 - 2020-11-06 17:43 - 001804072 _____ (cFos Software GmbH) C:\Windows\system32\Drivers\cfosspeed6.sys
2021-02-07 10:21 - 2021-02-07 10:21 - 008457584 _____ (Malwarebytes) C:\Users\my-cl\Downloads\adwcleaner_8.0.9.1(1).exe
2021-02-04 21:21 - 2021-02-04 21:22 - 000000000 ____D C:\AdwCleaner
2021-02-04 20:01 - 2021-02-04 20:01 - 000004954 _____ C:\Windows\system32\Tasks\ApplicationCompatibilityAllJoyn-Routerdienst
2021-02-03 09:20 - 2021-02-03 09:24 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\audacity
2021-02-03 09:20 - 2021-02-03 09:20 - 000004642 _____ C:\Windows\system32\Tasks\Kontaktdaten Anwendungsverwaltung Diagnostic
2021-02-03 09:20 - 2021-02-03 09:20 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\npm
2021-02-03 09:20 - 2021-02-03 09:20 - 000000000 ____D C:\Users\my-cl\AppData\Local\Audacity
2021-02-03 09:20 - 2021-02-03 09:20 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-03 09:19 - 2021-02-03 09:19 - 031582264 _____ (Audacity Team) C:\Users\my-cl\Downloads\audacity2-4-2.exe
2021-01-28 18:32 - 2021-02-09 23:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-25 10:40 - 2021-01-25 10:40 - 000000000 ____D C:\Users\my-cl\.config
2021-01-25 10:14 - 2021-01-25 10:14 - 000000000 ____D C:\Users\my-cl\AppData\Local\IsolatedStorage
2021-01-21 17:39 - 2021-01-21 17:39 - 000000000 ____D C:\Users\my-cl\AppData\Local\DBG
2021-01-20 20:55 - 2021-01-20 20:55 - 000000953 _____ C:\Users\my-cl\Desktop\aktien.lnk
2021-01-17 22:37 - 2021-02-07 13:42 - 000000000 ____D C:\Users\my-cl\Downloads\Attack on Titan S03
2021-01-17 22:27 - 2021-01-17 22:34 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2021-01-17 22:27 - 2021-01-17 22:27 - 044757608 _____ (DownloadHelper ) C:\Users\my-cl\Downloads\VdhCoAppSetup-1.6.0(1).exe
2021-01-17 22:21 - 2021-01-17 22:21 - 044757608 _____ (DownloadHelper ) C:\Users\my-cl\Downloads\VdhCoAppSetup-1.6.0.exe
2021-01-16 17:41 - 2021-01-16 17:52 - 000000000 ____D C:\Users\my-cl\Downloads\Der Aktionär Börsenmagazin No 03 vom 15  Januar 2021
2021-01-14 16:14 - 2021-01-14 16:14 - 000000000 ____D C:\Users\my-cl\.android
2021-01-13 18:27 - 2021-01-13 18:27 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-13 18:27 - 2021-01-13 18:27 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-13 18:27 - 2021-01-13 18:27 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-13 18:27 - 2021-01-13 18:27 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-13 18:27 - 2021-01-13 18:27 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-13 18:27 - 2021-01-13 18:27 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-13 18:27 - 2021-01-13 18:27 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-13 18:27 - 2021-01-13 18:27 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-13 18:27 - 2021-01-13 18:27 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-13 18:27 - 2021-01-13 18:27 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-13 18:27 - 2021-01-13 18:27 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-13 18:26 - 2021-01-13 18:26 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-13 18:26 - 2021-01-13 18:26 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-13 18:26 - 2021-01-13 18:26 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-13 18:26 - 2021-01-13 18:26 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-13 18:26 - 2021-01-13 18:26 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-13 18:26 - 2021-01-13 18:26 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-13 18:26 - 2021-01-13 18:26 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-13 18:26 - 2021-01-13 18:26 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-13 18:26 - 2021-01-13 18:26 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-13 18:26 - 2021-01-13 18:26 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-11 22:02 - 2021-01-11 22:02 - 000000000 ____D C:\Users\my-cl\Downloads\FireballFiles
2021-01-11 22:01 - 2021-01-11 22:01 - 001548299 _____ C:\Users\my-cl\Downloads\FireballFiles.zip
2021-01-11 21:37 - 2021-01-11 21:37 - 000000000 ____D C:\Program Files\GIMP 2
2021-01-11 21:36 - 2021-01-11 21:36 - 241147480 _____ (The GIMP Team ) C:\Users\my-cl\Downloads\gimp-2.10.22-setup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-09 23:06 - 2020-11-26 12:57 - 000000000 ____D C:\Users\my-cl\AppData\LocalLow\Mozilla
2021-02-09 23:03 - 2020-12-01 07:11 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\WTablet
2021-02-09 23:03 - 2020-11-28 14:29 - 000000000 ____D C:\Users\my-cl\AppData\Local\Everything
2021-02-09 23:03 - 2020-11-28 12:12 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\Everything
2021-02-09 23:03 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-09 23:03 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-09 23:02 - 2020-11-26 12:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-09 23:02 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-09 22:58 - 2020-12-01 17:31 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\discord
2021-02-09 22:42 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-09 19:28 - 2020-11-26 12:51 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-09 19:28 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2021-02-09 19:28 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2021-02-09 19:28 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-09 19:25 - 2020-11-28 12:08 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-09 19:18 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-09 17:50 - 2020-11-26 13:07 - 000003618 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-09 17:50 - 2020-11-26 13:07 - 000003394 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-08 17:31 - 2020-11-26 12:52 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2485268424-229068541-47212010-1001
2021-02-08 17:31 - 2020-11-26 12:52 - 000000000 ___RD C:\Users\my-cl\OneDrive
2021-02-08 17:31 - 2020-11-26 12:49 - 000002375 _____ C:\Users\my-cl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-07 14:43 - 2020-11-28 12:12 - 000000000 ____D C:\Program Files\Everything
2021-02-07 14:23 - 2020-11-26 13:07 - 000000000 ____D C:\Users\my-cl\AppData\Local\Google
2021-02-07 14:23 - 2020-11-26 13:06 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-07 13:46 - 2020-11-28 14:55 - 000083591 _____ C:\Windows\cFosSpeed_Setup_Log.txt
2021-02-07 13:44 - 2020-12-07 20:09 - 000000000 ____D C:\Users\my-cl\AppData\Local\JDownloader 2.0
2021-02-07 11:29 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-07 11:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-04 20:01 - 2020-09-27 08:35 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-04 20:01 - 2020-09-27 08:35 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-28 20:38 - 2020-11-26 12:51 - 000000000 ____D C:\Users\my-cl\AppData\Local\Packages
2021-01-25 12:17 - 2020-11-28 13:26 - 000001752 _____ C:\Users\my-cl\.bash_history
2021-01-25 12:17 - 2020-11-28 11:01 - 000000000 ____D C:\Users\my-cl\AppData\Local\.IdentityService
2021-01-25 10:40 - 2020-11-26 12:49 - 000000000 ____D C:\Users\my-cl
2021-01-25 10:20 - 2020-11-29 11:30 - 000000000 ____D C:\Users\my-cl\AppData\Local\CrashDumps
2021-01-23 09:16 - 2020-11-26 15:28 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-13 23:58 - 2020-09-27 06:33 - 000442432 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-13 23:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 23:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-13 23:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 19:28 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-13 18:26 - 2020-09-27 08:35 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-13 18:23 - 2020-12-01 08:15 - 000000000 ____D C:\Windows\system32\MRT
2021-01-13 18:21 - 2020-12-01 08:15 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von my-cl (09-02-2021 23:08:45)
Gestartet von C:\Users\my-cl\Downloads
Windows 10 Pro Version 20H2 19042.746 (X64) (2020-11-26 11:47:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2485268424-229068541-47212010-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2485268424-229068541-47212010-503 - Limited - Disabled)
Gast (S-1-5-21-2485268424-229068541-47212010-501 - Limited - Disabled)
my-cl (S-1-5-21-2485268424-229068541-47212010-1001 - Administrator - Enabled) => C:\Users\my-cl
WDAGUtilityAccount (S-1-5-21-2485268424-229068541-47212010-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

${{arpDisplayName}} (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cufft_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
cFosSpeed 11.07 (HKLM\...\cFosSpeed) (Version: 11.07 - cFos Software GmbH, Bonn)
CMake (HKLM\...\{7DE75D02-7437-410E-89A0-7882828D3CB6}) (Version: 3.19.1 - Kitware)
Compute Sanitizer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_sanitizer_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
CUBLAS Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cublas_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUBLAS Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cublas_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUDA Documentation (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_documentation_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUDA Profiler Tools (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvprof_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUDA Toolkit (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDAToolkit_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUDART Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cudart_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUFFT Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cufft_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
cuobjdump (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cuobjdump_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUPTI (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cupti_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CURAND Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_curand_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CURAND Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_curand_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUSOLVER Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusolver_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUSOLVER Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusolver_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUSPARSE Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusparse_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUSPARSE Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusparse_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Demo Suite (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_demo_suite_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Disassembler (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvdisasm_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Discord (HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{20610ecc-e094-423e-af0c-7d0bcfe117e9}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Everything 1.4.1.999 (x64) (HKLM\...\Everything) (Version: 1.4.1.999 - voidtools)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Git version 2.29.2.2 (HKLM\...\Git_is1) (Version: 2.29.2.2 - The Git Development Community)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
icecap_collection_neutral (HKLM-x32\...\{7C703135-98AC-4EB9-86C0-0C3169C99649}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{7C914878-C64B-4CA6-8E41-91308877A586}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{C28C9D95-66E3-48A9-8CC4-A517661DD132}) (Version: 16.8.30607 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{D3B94F9C-CBFC-4571-B30B-7665B3A9DB4F}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1909.12.0.1236 - Intel Corporation)
Intel(R) Network Connections 24.0.0.11 (HKLM\...\PROSetDX) (Version: 24.0.0.11 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Turbo Boost Max Technology 3.0 (HKLM-x32\...\5E689C1A-19C0-482B-B2C8-A9DA37AA011D) (Version: 1.1.0.1005 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MEMCHECK (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_memcheck_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3074.1022 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2020.1117.00 - MSI)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.8 - Notepad++ Team)
NPP Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_npp_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NPP Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_npp_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
nvcc (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvcc_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVIDIA CUDA Development 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDADevelopment_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA CUDA Documentation 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDADocument_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA CUDA Nsight NVTX 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nsight_nvtx_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA CUDA Runtime 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDARuntimes_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA CUDA Samples 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_samples_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA CUDA Visual Studio Integration 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_visual_studio_integration_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.30 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA Nsight Compute 2020.2.1 (HKLM\...\{94BBCD7B-AA29-445E-8577-0E28694CB51B}) (Version: 20.2.1.0 - NVIDIA Corporation)
NVIDIA Nsight Systems 2020.3.4 (HKLM\...\{C0CCFF06-1309-41DC-B09C-0C5B13B9F175}) (Version: 20.3.4.32 - NVIDIA Corporation)
NVIDIA Nsight Visual Studio Edition 2020.2.0.20284 (HKLM\...\{00BA1B4D-9493-4BD7-A1D5-0E36A0CF01EE}) (Version: 20.2.0.20284 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Tools Extension SDK (NVTX) - 64 bit (HKLM\...\{B56D2F88-8865-40FD-B7AC-F074EE4D201D}) (Version: 1.00.00.00 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NVJPEG Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvjpeg_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVJPEG Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvjpeg_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVML Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvml_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
nvprune (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvprune_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVRTC Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvrtc_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVRTC Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvrtc_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVTX Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvtx_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Occupancy Calculator (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_occupancy_calculator_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8787.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 2020.4.0 Stable - USDX Team)
UltraStar-Creator (HKLM-x32\...\UltraStar-Creator) (Version: 1.2.0 - UltraStar-Creator Community)
UltraStar-Manager (HKLM-x32\...\UltraStar-Manager) (Version: 1.8.4 - UltraStar-Manager Community)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{21928C37-911F-4FC7-936F-720AB8739C0E}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\47bbc2ed) (Version: 16.8.30717.126 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{DEB11EB7-B61A-4883-8CB0-99013A4873AB}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{2EE7854B-D67F-41D8-94F4-D885FA7C4385}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{4085E209-B871-4079-B58D-778D5293AFD5}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.41-1 - Wacom Technology Corp.)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden

Packages:
=========
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.100.0_x64__kzh8wxbdkxb8p [2021-01-28] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-01-19] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-07] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-06-24] (Notepad++ -> )
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\nvshext.dll [2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-28 14:54 - 2017-08-03 05:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll
2021-02-04 20:01 - 2021-02-09 23:06 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-11-26 13:08 - 2020-11-26 13:08 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-01-19 17:23 - 2021-01-19 17:23 - 038125568 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2020-02-24 17:38 - 2020-02-24 17:38 - 000176128 _____ (ENE Technology inc.) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_SSS_HAL\AacHal_x86.dll
2020-11-28 14:54 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2020-11-28 14:54 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-2485268424-229068541-47212010-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.1\bin;C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.1\libnvvp;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\CMake\bin;C:\Program Files\Git\cmd;C:\Program Files\NVIDIA Corporation\Nsight Compute 2020.2.1\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2485268424-229068541-47212010-1001\Control Panel\Desktop\\Wallpaper -> c:\users\my-cl\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\big_storm_is_coming-hd-wallpapers-1080p.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Everything"
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FE6DA5C8-E239-418B-8440-66C4B67AC27E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{59812DA3-38BA-4FE2-89A4-753DDE62FDC4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{347F06A7-E510-466F-B9BA-508A396A90D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A39D9549-C76A-4722-975A-078F51C06B21}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3CB3ADE1-F5EB-480A-A6C8-05EFD874F09C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EBC13F49-0C73-44CE-AA7A-FA19D9B714C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A973354D-C1EA-4032-AA1B-96E9BC3542A6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AAF1EEB0-5FE2-4FFA-B723-FA919E310B79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{35959C11-3165-4946-9E8F-B2031FDD8792}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0BAE50DA-0922-40CE-8BCB-C784B9C903D4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{20414FDA-D212-4DDB-A122-F62EA6290A00}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{7C696DF9-FB25-451C-8BE4-9AE508AE3C74}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{81A496F7-BC5D-4514-8EF6-882864F634C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{F3C7D567-35C3-48D3-81D3-C1F89D41EC14}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{614223A9-2093-4E2D-BDC5-0C81DD877BA1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{390C90D5-9A2A-45D3-87F2-AB746BB1D44F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{F6460475-92E3-41B5-A215-BA28046E3877}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9F5EC01A-32FA-4903-8DC3-65371492686D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{82166E07-4468-4124-B5D8-B51770AFEE92}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe => Keine Datei
FirewallRules: [UDP Query User{DC2BA70E-64B9-46BF-A7AA-A246EDF64A2E}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe => Keine Datei
FirewallRules: [{43800415-376B-4DB2-A010-6399E18BF22C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Healer's Quest\nw.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{B97887E3-51EE-4251-95E4-C2E3B66BBCE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Healer's Quest\nw.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DA4DFE71-7DD7-47ED-927E-84531A35954E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{3EEB832B-7ACF-4A7C-A0AA-9133780060CC}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{89B7BB27-E2DD-4F00-908E-897B0AB3D29D}C:\program files\epic games\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.26\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{36A9BB04-4374-4BBC-AE60-B7EB929095B1}C:\program files\epic games\ue_4.26\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.26\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{2E3724E5-BF13-43F0-B01C-731460D71D3F}C:\program files\epic games\ue_4.26\engine\binaries\dotnet\swarmagent.exe] => (Allow) C:\program files\epic games\ue_4.26\engine\binaries\dotnet\swarmagent.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{B1AD5560-ED9A-414B-A714-E9CF61EF22C3}C:\program files\epic games\ue_4.26\engine\binaries\dotnet\swarmagent.exe] => (Allow) C:\program files\epic games\ue_4.26\engine\binaries\dotnet\swarmagent.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{5895F145-71C6-49D4-8E5F-F17087F8A7DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [{158E4040-A775-41D1-972E-7A0001613C6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{43EC194D-A052-436A-BA95-4DEFDBCE9CA5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C2A897B2-2CB0-47EE-8DAC-3AF1BE7D35FF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{90652241-177B-4136-8D10-6A899AC5EE92}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{120FE5A0-DDDB-4B99-85C9-4D8EF2EEAA70}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0A380654-7257-4580-99AC-BFEA825E8D0E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64250D86-E5BE-4480-9366-C7EAE77C3D89}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0CF8D2E0-75EB-47A0-8BE3-4A8598C7C5B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{94AF13DB-C32E-4250-88E7-2CE05BD4B1AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B03707CB-0701-4F67-878C-03C4B73E60A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D54E93C9-FBD9-4DC5-9561-E17EF85FA2E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E7E0C87-7F30-4381-8082-A3E65166D5D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2E7A2739-E5BF-4177-AA00-2584AF4E5F9C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B1826AE2-6AEB-43F1-9C0E-6101DD641C1D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{018AB814-71BF-464A-B01C-E09A6975028F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2B277498-37F5-462C-9B8E-2FBD50D5CC40}] => (Allow) LPort=32682

==================== Wiederherstellungspunkte =========================

20-01-2021 19:20:33 Geplanter Prüfpunkt
02-02-2021 23:17:39 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/03/2021 09:25:12 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/03/2021 09:25:12 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/03/2021 09:25:12 AM) (Source: System.ServiceModel 3.0.0.0) (EventID: 19) (User: NT-AUTORITÄT)
Description: Die Registrierung des WMI-Anbieters wurde nicht aufgehoben.

WMI-Objekt: System.ServiceModel.Administration.WbemProvider/7880838

Fehler:800706ba

Prozessname: Lavasoft.WCAssistant.WinService

Prozess-ID: 12096

Error: (02/03/2021 09:25:12 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/03/2021 09:25:12 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/03/2021 09:02:57 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Der Zugriff auf Leistungsdaten wurde für den Benutzer "SYSTEM" (Wert von getbenutzername() für den ausgeführten Thread) verweigert, da er vom Modul "C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe" (Wert von GetModuleFileName() für die Binärdatei, die die Abfrage ausgegeben hat) versucht wurde.

Error: (01/25/2021 10:20:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: face_animation.exe, Version: 0.0.0.0, Zeitstempel: 0x600e8d71
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x3710
Startzeit der fehlerhaften Anwendung: 0x01d6f2fb5f399ff5
Pfad der fehlerhaften Anwendung: C:\Users\my-cl\Documents\Visual Studio 2019\Projects\1-teaching\ca-face-animation\build\Release\face_animation.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 8cd3b74d-49bf-42e3-b81d-aefbeaa10537
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/25/2021 10:18:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: face_animation.exe, Version: 0.0.0.0, Zeitstempel: 0x600e8ce4
Name des fehlerhaften Moduls: face_animation.exe, Version: 0.0.0.0, Zeitstempel: 0x600e8ce4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004038
ID des fehlerhaften Prozesses: 0x3c6c
Startzeit der fehlerhaften Anwendung: 0x01d6f2fb0b6386e1
Pfad der fehlerhaften Anwendung: C:\Users\my-cl\Documents\Visual Studio 2019\Projects\1-teaching\ca-face-animation\build\Release\face_animation.exe
Pfad des fehlerhaften Moduls: C:\Users\my-cl\Documents\Visual Studio 2019\Projects\1-teaching\ca-face-animation\build\Release\face_animation.exe
Berichtskennung: 1cdd0609-7a99-4101-b5d0-8d45e4dc6f33
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/09/2021 10:58:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/09/2021 10:58:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "cFosSpeed System Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2021 10:58:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/09/2021 10:58:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2021 10:58:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LightKeeperService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/09/2021 10:58:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2021 10:58:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VoiceControlService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/09/2021 10:58:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI Central Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-02-09 22:42:25.2720000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {76F73AA7-4884-482F-A2A6-669C09B42E0D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-KJJG597\my-cl

Date: 2021-02-09 17:58:10.4430000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {68D62FA9-7F23-4C11-8915-BA7B0B5641B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-07 10:29:26.3440000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0231A086-11D4-4958-A012-10329F1D3F25}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-05 18:02:53.1630000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CE16BAEE-19F6-4896-9666-8A1048CF70AA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-28 19:38:21.9480000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D82071F3-695E-4ACB-B951-695CB1D6FC84}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-02-09 22:42:24.4750000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-09 22:42:24.4460000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-09 22:42:23.5720000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume7\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.20 12/05/2019
Hauptplatine: Micro-Star International Co., Ltd. X299 PRO (MS-7B94)
Prozessor: Intel(R) Core(TM) i9-10900X CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 9%
Installierter physikalischer RAM: 65221.57 MB
Verfügbarer physikalischer RAM: 59278.93 MB
Summe virtueller Speicher: 74949.57 MB
Verfügbarer virtueller Speicher: 67042.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.9 GB) (Free:687.67 GB) NTFS
Drive d: (LaCie SSD) (Fixed) (Total:931.48 GB) (Free:691.31 GB) exFAT

\\?\Volume{11a10c0e-ab9c-431f-b614-c9ec9571aa0f}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{d5950160-5cb3-4fb0-8f05-1892c8cd97fe}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: DE1EC4D1)
Partition 1: (Not Active) - (Size=976 MB) - (Type=83)
Partition 2: (Not Active) - (Size=7.5 GB) - (Type=05)
Partition 3: (Not Active) - (Size=139.7 GB) - (Type=83)
Partition 4: (Not Active) - (Size=317.6 GB) - (Type=83)

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0E1E9E38)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
AdwCleaner 1. Log
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-04-2021
# Duration: 00:00:09
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 23


***** [ Services ] *****

PUP.Optional.Legacy             WCAssistantService

***** [ Folders ] *****

PUP.Optional.VLCPlusPlayer.DE   C:\Program Files\VLC Plus Player
PUP.Optional.VLCPlusPlayer.DE   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player
PUP.Optional.WebCompanion       C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion       C:\Users\my-cl\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion       C:\Users\my-cl\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

Adware.DownloadProtect          C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}.XPI
PUP.Optional.WebCompanion       C:\Users\my-cl\AppData\Local\Temp\WebCompanion.zip

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{608f6d6f-2d62-4fce-839a-1096525c0efb}|DisplayIcon
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{608f6d6f-2d62-4fce-839a-1096525c0efb}|DisplayName
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{608f6d6f-2d62-4fce-839a-1096525c0efb}|UninstallString
PUP.Optional.Conduit            HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Conduit            HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.Legacy             Honey - jid1-93CWPmRbVPjRQA@jetpack

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
ADWCleaner Log mit der Adware, die jedes mal nach kurzer Zeit wieder gefunden wird:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-09-2021
# Duration: 00:00:12
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

Adware.DownloadProtect          C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}.XPI

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3652 octets] - [04/02/2021 21:21:58]
AdwCleaner[C00].txt - [3516 octets] - [04/02/2021 21:22:18]
AdwCleaner[S01].txt - [1733 octets] - [07/02/2021 10:23:11]
AdwCleaner[C01].txt - [1981 octets] - [07/02/2021 10:23:34]
AdwCleaner[S02].txt - [1897 octets] - [07/02/2021 13:55:36]
AdwCleaner[C02].txt - [2026 octets] - [07/02/2021 13:56:31]
AdwCleaner[S03].txt - [1910 octets] - [07/02/2021 14:00:08]
AdwCleaner[S04].txt - [1971 octets] - [07/02/2021 14:18:58]
AdwCleaner[S05].txt - [2032 octets] - [07/02/2021 14:51:04]
AdwCleaner[S06].txt - [2202 octets] - [09/02/2021 19:20:19]
AdwCleaner[C06].txt - [2653 octets] - [09/02/2021 19:20:37]
AdwCleaner[S07].txt - [2215 octets] - [09/02/2021 19:22:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ##########
         
Meine Programme hab ich auch mal durchgesehen und kann mich nicht erinnern "cFosSpeed" installiert zu haben, aber das kam auch nach einer Deinstallation einfach wieder... Aber keine Ahnung ob das auch bösartig ist oder einfach bei der Treibersoftware vom Rechner dabei war...

So ich hoffe, das war alles.
Vielen Dank schon mal

Alt 10.02.2021, 10:06   #2
M-K-D-B
/// TB-Ausbilder
 
Izito und Zapmeda Werbeanzeigen nach Audacity Installation - Standard

Izito und Zapmeda Werbeanzeigen nach Audacity Installation







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 10.02.2021, 10:21   #3
M-K-D-B
/// TB-Ausbilder
 
Izito und Zapmeda Werbeanzeigen nach Audacity Installation - Standard

Izito und Zapmeda Werbeanzeigen nach Audacity Installation



WARNUNG VOR AUDACITY.DE !!!
Du hast dich bei der Installation der Software Audacity mit Malware infiziert.
Bitte anschauen:

Warnung vor audacity.de - eine gemeine Falle !!!





Downloadquellen
Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Task: {3086E991-4FCD-4CA8-A6D7-32EEAB0A9765} - System32\Tasks\ApplicationCompatibilityAllJoyn-Routerdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{A39261B2-967E-4EFC-BD1B-28CE173C8FF4}\{DD4AD3DD-8C95-4A71-A7A3-F27A9BCFE64E} <==== ACHTUNG
    C:\Windows\Installer\{A39261B2-967E-4EFC-BD1B-28CE173C8FF4}
    Task: {3202DC82-6C3C-4A89-86DB-F332E733575F} - System32\Tasks\Kontaktdaten Anwendungsverwaltung Diagnostic => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{B86D2478-AB43-418D-A87E-63634B488DAE}\{C600E0D6-02C7-4374-83F0-7FC1716BD656}" <==== ACHTUNG
    C:\ProgramData\Package Cache\{B86D2478-AB43-418D-A87E-63634B488DAE}
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\Users\AllUserName\AppData\Roaming\npm
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    C:\Users\my-cl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dignikpeeiddmleimnlilckijignjidb
    C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\dwn12wqm.default\user.js
    C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\dwn12wqm.default\prefs.js
    C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\user.js
    C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\prefs.js
    FF HKLM\...\Firefox\Extensions: [{96400FDB-DA1A-437C-B1C4-25081ADE66EB}] - C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}.xpi
    FF HKLM-x32\...\Firefox\Extensions: [{96400FDB-DA1A-437C-B1C4-25081ADE66EB}] - C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}.xpi
    C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}
    S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
    S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
    C:\Users\my-cl\Downloads\vlc-3.0.12-win64.exe
    C:\Users\my-cl\Downloads\audacity2-4-2.exe
    CMD: dir "%windir%\installer\*.xpi" /S
    CMD: dir "%windir%\installer\c*rx" /S
    CMD: dir "%windir%\installer\x*ml" /S
    CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
    CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 10.02.2021, 15:39   #4
Catrexis
 
Izito und Zapmeda Werbeanzeigen nach Audacity Installation - Standard

Izito und Zapmeda Werbeanzeigen nach Audacity Installation



Oh, das chocolatey tool klingt gut, das probiere ich demnächst mal aus, wenn ich was installieren muss... Ja die Linuxvariante für Softwareinstallationen ist deutlich einfacher und sicherer.

Weißt du ob mein Problem "gefährlich" ist? Also die Maleware, hat die iwas schlimmeres getan, als die Werbeposts in Firefox einzufügen?

Hier die neuen Logs:

Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von my-cl (10-02-2021 14:26:21) Run:1
Gestartet von C:\Users\my-cl\Downloads
Geladene Profile: my-cl
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Task: {3086E991-4FCD-4CA8-A6D7-32EEAB0A9765} - System32\Tasks\ApplicationCompatibilityAllJoyn-Routerdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{A39261B2-967E-4EFC-BD1B-28CE173C8FF4}\{DD4AD3DD-8C95-4A71-A7A3-F27A9BCFE64E} <==== ACHTUNG
C:\Windows\Installer\{A39261B2-967E-4EFC-BD1B-28CE173C8FF4}
Task: {3202DC82-6C3C-4A89-86DB-F332E733575F} - System32\Tasks\Kontaktdaten Anwendungsverwaltung Diagnostic => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{B86D2478-AB43-418D-A87E-63634B488DAE}\{C600E0D6-02C7-4374-83F0-7FC1716BD656}" <==== ACHTUNG
C:\ProgramData\Package Cache\{B86D2478-AB43-418D-A87E-63634B488DAE}
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\Default\AppData\Roaming\npm
C:\Users\Default User\AppData\Roaming\npm
C:\Users\my-cl\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
C:\Users\my-cl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dignikpeeiddmleimnlilckijignjidb
C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\dwn12wqm.default\user.js
C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\dwn12wqm.default\prefs.js
C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\user.js
C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\prefs.js
FF HKLM\...\Firefox\Extensions: [{96400FDB-DA1A-437C-B1C4-25081ADE66EB}] - C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{96400FDB-DA1A-437C-B1C4-25081ADE66EB}] - C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}.xpi
C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F}
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
C:\Users\my-cl\Downloads\vlc-3.0.12-win64.exe
C:\Users\my-cl\Downloads\audacity2-4-2.exe
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3086E991-4FCD-4CA8-A6D7-32EEAB0A9765}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3086E991-4FCD-4CA8-A6D7-32EEAB0A9765}" => erfolgreich entfernt
C:\Windows\System32\Tasks\ApplicationCompatibilityAllJoyn-Routerdienst => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ApplicationCompatibilityAllJoyn-Routerdienst" => erfolgreich entfernt
C:\Windows\Installer\{A39261B2-967E-4EFC-BD1B-28CE173C8FF4} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3202DC82-6C3C-4A89-86DB-F332E733575F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3202DC82-6C3C-4A89-86DB-F332E733575F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Kontaktdaten Anwendungsverwaltung Diagnostic => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kontaktdaten Anwendungsverwaltung Diagnostic" => erfolgreich entfernt
C:\ProgramData\Package Cache\{B86D2478-AB43-418D-A87E-63634B488DAE} => erfolgreich verschoben
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default User\AppData\Roaming\npm" => nicht gefunden
C:\Users\my-cl\AppData\Roaming\npm => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
C:\Users\my-cl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dignikpeeiddmleimnlilckijignjidb => erfolgreich verschoben
C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\dwn12wqm.default\user.js => erfolgreich verschoben
C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\dwn12wqm.default\prefs.js => erfolgreich verschoben
C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\user.js => erfolgreich verschoben
C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\prefs.js => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{96400FDB-DA1A-437C-B1C4-25081ADE66EB}" => erfolgreich entfernt
C:\Windows\Installer\{5F5F2A7A-06D6-4695-812C-17657B3F9D8F} => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt
edgeupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt
edgeupdatem => Dienst erfolgreich entfernt
C:\Users\my-cl\Downloads\vlc-3.0.12-win64.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\audacity2-4-2.exe => erfolgreich verschoben

========= dir "%windir%\installer\*.xpi" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3CCF-4016
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\c*rx" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3CCF-4016

 Verzeichnis von C:\Windows\installer\{0A02A36D-3241-4973-AC4C-B685D512E385}

09.02.2021  23:06             9.128 chalggafnabnoigflbcaddphgldmeimbdrx
               1 Datei(en),          9.128 Bytes

 Verzeichnis von C:\Windows\installer\{15FC7AD9-E9E1-432B-A489-A9AEACC3ED7C}

04.02.2021  20:06             9.128 ckcflkmpmfldkoeaempmpeggemdehmbolrx
               1 Datei(en),          9.128 Bytes

 Verzeichnis von C:\Windows\installer\{2D486B90-B4A5-4395-BB62-D7DBCBD1A84C}

07.02.2021  13:49             9.128 cgmiicpahdkcgjjlhhbgbomlimlifdhearx
               1 Datei(en),          9.128 Bytes

 Verzeichnis von C:\Windows\installer\{3FFE96A7-6202-4ABA-BD1B-04EC0450FB78}

09.02.2021  23:06             9.128 chembebndniipncbfpkclojlkinpefhpjrx
               1 Datei(en),          9.128 Bytes

 Verzeichnis von C:\Windows\installer\{56C4218F-C257-404F-89EF-316DB2770622}

04.02.2021  20:06             9.128 chkcpdgpkffcpehpkidcmchblledckghorx
               1 Datei(en),          9.128 Bytes

 Verzeichnis von C:\Windows\installer\{5F3744C7-2413-4F36-A7E0-8BCDCF3FF1C5}

09.02.2021  19:24             9.128 cafpohlijfclkejjhbjbmajnkknppgbbarx
               1 Datei(en),          9.128 Bytes

 Verzeichnis von C:\Windows\installer\{5FD85D5F-339A-4A96-BC4A-C0F87BC30DD0}

09.02.2021  23:06             9.128 cnobhfmfiddkhebcplnahfgmlkkioamijrx
               1 Datei(en),          9.128 Bytes

 Verzeichnis von C:\Windows\installer\{606ECA5A-85AB-4982-8EE2-7B9D09D4FA8A}

09.02.2021  23:06             9.128 cpaaokbclokklnmjlmdadbmipeglefmpgrx
               1 Datei(en),          9.128 Bytes

 Verzeichnis von C:\Windows\installer\{7E3C23B8-5BFF-47EC-A35B-BB36DD8D15FC}

07.02.2021  10:10             9.128 coldhmnkokocjmllbahggbakbmjfdccccrx
               1 Datei(en),          9.128 Bytes

 Verzeichnis von C:\Windows\installer\{F6712237-34D0-442F-994E-498835C526AC}

07.02.2021  10:10             9.128 cegkcdhcbljahfjghllnabibcbfndpbllrx
               1 Datei(en),          9.128 Bytes

 Verzeichnis von C:\Windows\installer\{F858D693-216D-485C-9781-A8C16F114A06}

07.02.2021  13:49             9.128 cdignikpeeiddmleimnlilckijignjidbrx
               1 Datei(en),          9.128 Bytes

     Anzahl der angezeigten Dateien:
              11 Datei(en),        100.408 Bytes
               0 Verzeichnis(se), 736.721.235.968 Bytes frei

========= Ende von CMD: =========


========= dir "%windir%\installer\x*ml" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3CCF-4016

 Verzeichnis von C:\Windows\installer\{0A02A36D-3241-4973-AC4C-B685D512E385}

09.02.2021  23:06               329 xhalggafnabnoigflbcaddphgldmeimbdml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{15FC7AD9-E9E1-432B-A489-A9AEACC3ED7C}

04.02.2021  20:06               329 xkcflkmpmfldkoeaempmpeggemdehmbolml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{2D486B90-B4A5-4395-BB62-D7DBCBD1A84C}

07.02.2021  13:49               329 xgmiicpahdkcgjjlhhbgbomlimlifdheaml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{3FFE96A7-6202-4ABA-BD1B-04EC0450FB78}

09.02.2021  23:06               329 xhembebndniipncbfpkclojlkinpefhpjml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{56C4218F-C257-404F-89EF-316DB2770622}

04.02.2021  20:06               329 xhkcpdgpkffcpehpkidcmchblledckghoml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{5F3744C7-2413-4F36-A7E0-8BCDCF3FF1C5}

09.02.2021  19:24               329 xafpohlijfclkejjhbjbmajnkknppgbbaml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{5FD85D5F-339A-4A96-BC4A-C0F87BC30DD0}

09.02.2021  23:06               329 xnobhfmfiddkhebcplnahfgmlkkioamijml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{606ECA5A-85AB-4982-8EE2-7B9D09D4FA8A}

09.02.2021  23:06               329 xpaaokbclokklnmjlmdadbmipeglefmpgml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{7B122BF3-4900-437E-9EDC-DF8829B19E60}

09.02.2021  19:24               329 xckchjjmeppbilgimchdobelbopdihoefml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{7E3C23B8-5BFF-47EC-A35B-BB36DD8D15FC}

07.02.2021  10:10               329 xoldhmnkokocjmllbahggbakbmjfdccccml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{F6712237-34D0-442F-994E-498835C526AC}

07.02.2021  10:10               329 xegkcdhcbljahfjghllnabibcbfndpbllml
               1 Datei(en),            329 Bytes

 Verzeichnis von C:\Windows\installer\{F858D693-216D-485C-9781-A8C16F114A06}

07.02.2021  13:49               329 xdignikpeeiddmleimnlilckijignjidbml
               1 Datei(en),            329 Bytes

     Anzahl der angezeigten Dateien:
              12 Datei(en),          3.948 Bytes
               0 Verzeichnis(se), 736.721.235.968 Bytes frei

========= Ende von CMD: =========


========= dir "%windir%\installer\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3CCF-4016

 Verzeichnis von C:\Windows\installer

28.11.2020  14:22    <DIR>          {00BA1B4D-9493-4BD7-A1D5-0E36A0CF01EE}
05.12.2020  20:43    <DIR>          {07D9F8F3-EC99-4133-919D-DA341C62937C}
09.02.2021  23:06    <DIR>          {0A02A36D-3241-4973-AC4C-B685D512E385}
28.11.2020  10:59    <DIR>          {0AF3B52A-F38D-4D63-9F72-73623C601CD9}
03.02.2021  09:20    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
04.02.2021  20:06    <DIR>          {15FC7AD9-E9E1-432B-A489-A9AEACC3ED7C}
07.02.2021  13:49    <DIR>          {2D486B90-B4A5-4395-BB62-D7DBCBD1A84C}
09.02.2021  23:06    <DIR>          {3FFE96A7-6202-4ABA-BD1B-04EC0450FB78}
26.11.2020  13:07    <DIR>          {459CE109-4E46-4340-92BC-054642BC3BC2}
04.02.2021  20:06    <DIR>          {56C4218F-C257-404F-89EF-316DB2770622}
09.02.2021  19:24    <DIR>          {5F3744C7-2413-4F36-A7E0-8BCDCF3FF1C5}
09.02.2021  23:06    <DIR>          {5FD85D5F-339A-4A96-BC4A-C0F87BC30DD0}
09.02.2021  23:06    <DIR>          {606ECA5A-85AB-4982-8EE2-7B9D09D4FA8A}
26.11.2020  13:03    <DIR>          {7044D5A2-21D1-4DE9-8E70-BBB6EADBE22E}
09.02.2021  19:24    <DIR>          {7B122BF3-4900-437E-9EDC-DF8829B19E60}
28.11.2020  13:19    <DIR>          {7DE75D02-7437-410E-89A0-7882828D3CB6}
07.02.2021  10:10    <DIR>          {7E3C23B8-5BFF-47EC-A35B-BB36DD8D15FC}
28.11.2020  13:49    <DIR>          {90120000-0011-0000-0000-0000000FF1CE}
28.11.2020  13:49    <DIR>          {90120000-002A-0000-1000-0000000FF1CE}
28.11.2020  13:48    <DIR>          {90120000-006E-0407-0000-0000000FF1CE}
28.11.2020  14:22    <DIR>          {94BBCD7B-AA29-445E-8577-0E28694CB51B}
28.11.2020  14:22    <DIR>          {B56D2F88-8865-40FD-B7AC-F074EE4D201D}
28.11.2020  10:59    <DIR>          {BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}
28.11.2020  14:22    <DIR>          {C0CCFF06-1309-41DC-B09C-0C5B13B9F175}
04.01.2021  21:13    <DIR>          {D7B591D8-1091-4A00-A0B3-5301C45E5D51}
07.02.2021  10:10    <DIR>          {F6712237-34D0-442F-994E-498835C526AC}
07.02.2021  13:49    <DIR>          {F858D693-216D-485C-9781-A8C16F114A06}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se), 736.721.235.968 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3CCF-4016

 Verzeichnis von C:\ProgramData\Package Cache

04.01.2021  21:13    <DIR>          {0d995f46-317b-4b5f-bf3e-9f98bae9d339}
03.02.2021  09:19    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
28.11.2020  11:01    <DIR>          {126dedf0-cc0e-4b48-9ece-806b0e437195}
28.11.2020  14:54    <DIR>          {20610ecc-e094-423e-af0c-7d0bcfe117e9}
05.12.2020  20:44    <DIR>          {43a03b9c-4770-409c-a999-587b60700b63}
26.11.2020  13:02    <DIR>          {4551f75f-3c54-4f09-8221-8c8a061bad00}
28.11.2020  14:54    <DIR>          {52d1d7de-19c3-4f83-97bb-f9435dc84c5b}
28.11.2020  14:54    <DIR>          {9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}
28.11.2020  14:54    <DIR>          {a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}
28.11.2020  10:59    <DIR>          {a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}
28.11.2020  10:58    <DIR>          {b2d0f752-adc5-496e-8f70-8669de01f746}
26.11.2020  13:06    <DIR>          {c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}
28.11.2020  14:54    <DIR>          {d8516682-de60-4332-ad6f-49373754b677}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              13 Verzeichnis(se), 736.721.235.968 Bytes frei

========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 89359858 B
Java, Flash, Steam htmlcache => 374878993 B
Windows/system/drivers => 6272765 B
Edge => 0 B
Firefox => 164756810 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7254 B
NetworkService => 145342 B
my-cl => 1948645440 B

RecycleBin => 402765437 B
EmptyTemp: => 2.8 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 10-02-2021 14:34:29)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt

==== Ende vom Fixlog 14:34:29 ====
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von my-cl (Administrator) auf DESKTOP-KJJG597 (Micro-Star International Co., Ltd. MS-7B94) (10-02-2021 14:35:55)
Gestartet von C:\Users\my-cl\Downloads
Geladene Profile: my-cl
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\my-cl\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\my-cl\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Intel(R) pGFX -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Software -> Intel Corporation) C:\Program Files (x86)\Intel Corporation\Intel(R) Turbo Boost Max Technology 3.0\ITBM.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\ITBMSvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(ND_Apps -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe <2>
(voidtools -> voidtools) C:\Program Files\Everything\Everything.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2261832 2020-11-25] (voidtools -> voidtools)
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\Run: [Discord] => C:\Users\my-cl\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32894024 2021-02-05] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\my-cl\AppData\Local\WebEx\ciscowebexstart.exe [2499272 2021-02-05] (Cisco WebEx LLC -> Cisco Webex LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08BE12FA-44E0-4F15-B1B6-B0A848B18734} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {09F7C8F9-DCC3-4A60-9C12-D650D2CE251E} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {12921010-F685-4644-A621-B2E5B6226DF5} - System32\Tasks\Intel(R) Turbo Boost Max 3.0 Technology Application Launcher => C:\Program Files (x86)\Intel Corporation\Intel(R) Turbo Boost Max Technology 3.0\ITBM.EXE [4337584 2018-05-15] (Intel(R) Software -> Intel Corporation)
Task: {16CD9840-F058-4EB5-A355-4C9ECEBF84C1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2D2E8588-1C9C-4328-9435-02251D24D66E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {325B2DCE-9E2D-4068-BF17-57E23F4DE616} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-07] (Google LLC -> Google LLC)
Task: {387BED55-4C42-4FDC-9D56-014E390CED9C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {471CCD35-7D8A-4194-902F-AEE80E9616B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4AF1193C-0513-44B6-8BDC-170BD6A2CD34} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [44720 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {5EC6928E-4B9B-4C32-976A-AB0B2D2552C8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {65585613-6B8B-460E-9CC9-2148D92E6092} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-07] (Google LLC -> Google LLC)
Task: {6C4DFBC1-2E9E-4BEB-8214-37D4E942120C} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2020-11-28] (Microsoft Corporation -> Microsoft)
Task: {78C3E7F5-4070-4070-AC5B-A1604FE4B357} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7921BE45-4AF2-46E1-A0EE-E326B722F12D} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {7A3BC28D-220F-4E2A-BFE4-DFF3AF06C803} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {97B7362F-2FE0-49F5-8458-9EBE29ACD3D5} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A58D8526-EC66-4D23-80C5-B6A8D745193E} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1591568 2020-11-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {A59ECEA8-1FA8-4A73-BC57-3B61FE9BD951} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A7B17BB7-9185-4D02-B65C-DDDA551954EC} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {BA5078E8-42B9-4E4A-9971-1A172831BC0B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {BA7BA634-CCE8-4BFC-B1C2-4412BED2929F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BB21341F-D3C0-4229-B366-F4CFF8B1EC8A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C088A7F9-168C-4A2E-B7C3-08A3625F7550} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E4636BEB-8E7E-4264-893D-CAA39E0C03ED} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EDB05944-CC62-4C14-947D-48D251AA7458} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F54C9444-F535-4387-8C42-B9C674965C8C} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [903520 2019-02-13] (Intel(R) Trust Services -> Intel(R) Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{52850734-2012-4650-8e64-96c8712122c2}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\my-cl\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-10]

FireFox:
========
FF DefaultProfile: dwn12wqm.default
FF ProfilePath: C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\dwn12wqm.default [2021-02-10]
FF ProfilePath: C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release [2021-02-10]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-01-18] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (LastPass: Free Password Manager) - C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\Extensions\support@lastpass.com.xpi [2021-02-02]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2020-12-07]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF SearchPlugin: C:\Users\my-cl\AppData\Roaming\Mozilla\Firefox\Profiles\c9upaskz.default-release\searchplugins\My Firefox Search.xml [2021-02-03]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [623880 2020-11-07] (cFos Software GmbH -> cFos Software GmbH)
R2 Everything; C:\Program Files\Everything\Everything.exe [2261832 2020-11-25] (voidtools -> voidtools)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 ITBMService; C:\Windows\SysWOW64\ITBMSvc.exe [49584 2018-05-15] (Intel(R) Software -> Intel Corporation)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [87184 2020-09-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [122616 2020-10-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35504 2020-07-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1631360 2020-12-28] (Rockstar Games, Inc. -> Rockstar Games)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\Windows\system32\DRIVERS\cfosspeed6.sys [1804072 2020-11-06] (cFos Software GmbH -> cFos Software GmbH)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 FTSER2K; C:\Windows\system32\drivers\ftser2k.sys [79872 2020-09-18] (Microsoft Windows Hardware Compatibility Publisher -> FTDI Ltd.)
R3 IntelTurboBoostMax; C:\Windows\System32\drivers\IntelNit.sys [134400 2018-05-15] (Intel(R) Software -> Intel Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [18448 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NAL; C:\Windows\system32\Drivers\iqvw64e.sys [58520 2018-10-11] (Intel(R) INTELND1820 -> Intel Corporation)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 WacHidRouterPro; C:\Windows\System32\drivers\wachidrouter.sys [127512 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 wacomrouterfilter; C:\Windows\System32\drivers\wacomrouterfilter.sys [28680 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-10 14:34 - 2021-02-10 14:34 - 000021516 _____ C:\Users\my-cl\Desktop\Fixlog.txt
2021-02-10 14:26 - 2021-02-10 14:34 - 000021516 _____ C:\Users\my-cl\Downloads\Fixlog.txt
2021-02-10 13:42 - 2021-02-10 13:42 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\webex
2021-02-10 13:41 - 2021-02-10 13:42 - 000000000 ____D C:\Users\my-cl\AppData\LocalLow\WebEx
2021-02-10 13:41 - 2021-02-10 13:42 - 000000000 ____D C:\Users\my-cl\AppData\Local\WebEx
2021-02-10 13:40 - 2021-02-10 13:40 - 000003340 _____ C:\Windows\system32\Tasks\Intel(R) Turbo Boost Max 3.0 Technology Application Launcher
2021-02-10 08:27 - 2021-02-10 08:27 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-10 08:26 - 2021-02-10 08:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-10 08:26 - 2021-02-10 08:26 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-10 08:26 - 2021-02-10 08:26 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-10 08:26 - 2021-02-10 08:26 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-09 23:10 - 2021-02-09 23:10 - 000039825 _____ C:\Users\my-cl\Desktop\FRST.txt
2021-02-09 23:09 - 2021-02-09 23:09 - 000047247 _____ C:\Users\my-cl\Desktop\Addition.txt
2021-02-09 23:01 - 2021-02-09 23:01 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\vlc
2021-02-09 23:01 - 2021-02-09 23:01 - 000000000 ____D C:\Program Files\VideoLAN
2021-02-09 22:52 - 2021-02-09 23:09 - 000047247 _____ C:\Users\my-cl\Downloads\Addition.txt
2021-02-09 22:51 - 2021-02-10 14:36 - 000021002 _____ C:\Users\my-cl\Downloads\FRST.txt
2021-02-09 22:51 - 2021-02-10 14:36 - 000000000 ____D C:\FRST
2021-02-09 22:50 - 2021-02-09 22:50 - 002297344 _____ (Farbar) C:\Users\my-cl\Downloads\FRST64.exe
2021-02-09 22:41 - 2021-02-09 22:41 - 000228544 _____ (AVAST Software) C:\Users\my-cl\Downloads\avast_free_antivirus_setup_online.exe
2021-02-09 21:09 - 2021-02-09 21:09 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-07 14:14 - 2021-02-07 14:14 - 001304160 _____ (Google LLC) C:\Users\my-cl\Downloads\ChromeSetup.exe
2021-02-07 14:08 - 2021-02-07 14:08 - 000000000 ___HD C:\$SysReset
2021-02-07 13:46 - 2021-02-07 13:46 - 000000000 ____D C:\Program Files\cFosSpeed
2021-02-07 13:46 - 2020-11-06 17:43 - 001804072 _____ (cFos Software GmbH) C:\Windows\system32\Drivers\cfosspeed6.sys
2021-02-07 10:21 - 2021-02-07 10:21 - 008457584 _____ (Malwarebytes) C:\Users\my-cl\Downloads\adwcleaner_8.0.9.1(1).exe
2021-02-04 21:21 - 2021-02-04 21:22 - 000000000 ____D C:\AdwCleaner
2021-02-03 09:20 - 2021-02-03 09:24 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\audacity
2021-02-03 09:20 - 2021-02-03 09:20 - 000000000 ____D C:\Users\my-cl\AppData\Local\Audacity
2021-01-28 18:32 - 2021-02-09 23:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-25 10:40 - 2021-01-25 10:40 - 000000000 ____D C:\Users\my-cl\.config
2021-01-25 10:14 - 2021-01-25 10:14 - 000000000 ____D C:\Users\my-cl\AppData\Local\IsolatedStorage
2021-01-21 17:39 - 2021-01-21 17:39 - 000000000 ____D C:\Users\my-cl\AppData\Local\DBG
2021-01-20 20:55 - 2021-01-20 20:55 - 000000953 _____ C:\Users\my-cl\Desktop\aktien.lnk
2021-01-17 22:37 - 2021-02-07 13:42 - 000000000 ____D C:\Users\my-cl\Downloads\Attack on Titan S03
2021-01-17 22:27 - 2021-01-17 22:34 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2021-01-17 22:27 - 2021-01-17 22:27 - 044757608 _____ (DownloadHelper ) C:\Users\my-cl\Downloads\VdhCoAppSetup-1.6.0(1).exe
2021-01-17 22:21 - 2021-01-17 22:21 - 044757608 _____ (DownloadHelper ) C:\Users\my-cl\Downloads\VdhCoAppSetup-1.6.0.exe
2021-01-16 17:41 - 2021-01-16 17:52 - 000000000 ____D C:\Users\my-cl\Downloads\Der Aktionär Börsenmagazin No 03 vom 15  Januar 2021
2021-01-14 16:14 - 2021-01-14 16:14 - 000000000 ____D C:\Users\my-cl\.android
2021-01-13 18:27 - 2021-01-13 18:27 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-13 18:27 - 2021-01-13 18:27 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-13 18:27 - 2021-01-13 18:27 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-13 18:27 - 2021-01-13 18:27 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-13 18:27 - 2021-01-13 18:27 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-13 18:27 - 2021-01-13 18:27 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-13 18:27 - 2021-01-13 18:27 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-13 18:27 - 2021-01-13 18:27 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-13 18:27 - 2021-01-13 18:27 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-13 18:27 - 2021-01-13 18:27 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-13 18:27 - 2021-01-13 18:27 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-13 18:27 - 2021-01-13 18:27 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-13 18:27 - 2021-01-13 18:27 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-13 18:26 - 2021-01-13 18:26 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-13 18:26 - 2021-01-13 18:26 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-13 18:26 - 2021-01-13 18:26 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-13 18:26 - 2021-01-13 18:26 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-13 18:26 - 2021-01-13 18:26 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-13 18:26 - 2021-01-13 18:26 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-13 18:26 - 2021-01-13 18:26 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-13 18:26 - 2021-01-13 18:26 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-13 18:26 - 2021-01-13 18:26 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-13 18:26 - 2021-01-13 18:26 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-11 22:02 - 2021-01-11 22:02 - 000000000 ____D C:\Users\my-cl\Downloads\FireballFiles
2021-01-11 22:01 - 2021-01-11 22:01 - 001548299 _____ C:\Users\my-cl\Downloads\FireballFiles.zip
2021-01-11 21:37 - 2021-01-11 21:37 - 000000000 ____D C:\Program Files\GIMP 2
2021-01-11 21:36 - 2021-01-11 21:36 - 241147480 _____ (The GIMP Team ) C:\Users\my-cl\Downloads\gimp-2.10.22-setup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-10 14:34 - 2020-12-01 07:11 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\WTablet
2021-02-10 14:34 - 2020-11-26 12:57 - 000000000 ____D C:\Users\my-cl\AppData\LocalLow\Mozilla
2021-02-10 14:34 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-10 14:34 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-10 14:33 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-10 14:26 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-10 14:26 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-10 13:47 - 2020-11-26 12:51 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-10 13:47 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2021-02-10 13:47 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2021-02-10 13:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-10 08:29 - 2020-09-27 06:33 - 000442432 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-10 08:28 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-10 08:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-10 08:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-10 08:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-10 08:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-10 08:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-10 08:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-10 08:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-10 08:28 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 08:28 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-10 08:28 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-10 08:24 - 2020-12-01 08:15 - 000000000 ____D C:\Windows\system32\MRT
2021-02-10 08:22 - 2020-12-01 08:15 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-09 23:03 - 2020-11-28 14:29 - 000000000 ____D C:\Users\my-cl\AppData\Local\Everything
2021-02-09 23:03 - 2020-11-28 12:12 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\Everything
2021-02-09 23:02 - 2020-11-26 12:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-09 22:58 - 2020-12-01 17:31 - 000000000 ____D C:\Users\my-cl\AppData\Roaming\discord
2021-02-09 22:42 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-09 19:25 - 2020-11-28 12:08 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-09 19:18 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-09 17:50 - 2020-11-26 13:07 - 000003618 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-09 17:50 - 2020-11-26 13:07 - 000003394 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-08 17:31 - 2020-11-26 12:52 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2485268424-229068541-47212010-1001
2021-02-08 17:31 - 2020-11-26 12:52 - 000000000 ___RD C:\Users\my-cl\OneDrive
2021-02-08 17:31 - 2020-11-26 12:49 - 000002375 _____ C:\Users\my-cl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-07 14:43 - 2020-11-28 12:12 - 000000000 ____D C:\Program Files\Everything
2021-02-07 14:23 - 2020-11-26 13:07 - 000000000 ____D C:\Users\my-cl\AppData\Local\Google
2021-02-07 14:23 - 2020-11-26 13:06 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-07 13:46 - 2020-11-28 14:55 - 000083591 _____ C:\Windows\cFosSpeed_Setup_Log.txt
2021-02-07 13:44 - 2020-12-07 20:09 - 000000000 ____D C:\Users\my-cl\AppData\Local\JDownloader 2.0
2021-02-07 11:29 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-07 11:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-04 20:01 - 2020-09-27 08:35 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-04 20:01 - 2020-09-27 08:35 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-28 20:38 - 2020-11-26 12:51 - 000000000 ____D C:\Users\my-cl\AppData\Local\Packages
2021-01-25 12:17 - 2020-11-28 13:26 - 000001752 _____ C:\Users\my-cl\.bash_history
2021-01-25 12:17 - 2020-11-28 11:01 - 000000000 ____D C:\Users\my-cl\AppData\Local\.IdentityService
2021-01-25 10:40 - 2020-11-26 12:49 - 000000000 ____D C:\Users\my-cl
2021-01-25 10:20 - 2020-11-29 11:30 - 000000000 ____D C:\Users\my-cl\AppData\Local\CrashDumps
2021-01-23 09:16 - 2020-11-26 15:28 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-13 23:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 23:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-13 23:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-13 23:57 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 18:26 - 2020-09-27 08:35 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von my-cl (10-02-2021 14:37:57)
Gestartet von C:\Users\my-cl\Downloads
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-11-26 11:47:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2485268424-229068541-47212010-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2485268424-229068541-47212010-503 - Limited - Disabled)
Gast (S-1-5-21-2485268424-229068541-47212010-501 - Limited - Disabled)
my-cl (S-1-5-21-2485268424-229068541-47212010-1001 - Administrator - Enabled) => C:\Users\my-cl
WDAGUtilityAccount (S-1-5-21-2485268424-229068541-47212010-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

${{arpDisplayName}} (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cufft_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
cFosSpeed 11.07 (HKLM\...\cFosSpeed) (Version: 11.07 - cFos Software GmbH, Bonn)
Cisco Webex Meetings (HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\ActiveTouchMeetingClient) (Version: 41.2.4 - Cisco Webex LLC)
CMake (HKLM\...\{7DE75D02-7437-410E-89A0-7882828D3CB6}) (Version: 3.19.1 - Kitware)
Compute Sanitizer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_sanitizer_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
CUBLAS Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cublas_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUBLAS Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cublas_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUDA Documentation (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_documentation_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUDA Profiler Tools (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvprof_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUDA Toolkit (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDAToolkit_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUDART Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cudart_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUFFT Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cufft_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
cuobjdump (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cuobjdump_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUPTI (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cupti_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CURAND Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_curand_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CURAND Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_curand_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUSOLVER Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusolver_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUSOLVER Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusolver_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUSPARSE Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusparse_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
CUSPARSE Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_cusparse_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Demo Suite (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_demo_suite_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Disassembler (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvdisasm_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Discord (HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{20610ecc-e094-423e-af0c-7d0bcfe117e9}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Everything 1.4.1.999 (x64) (HKLM\...\Everything) (Version: 1.4.1.999 - voidtools)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Git version 2.29.2.2 (HKLM\...\Git_is1) (Version: 2.29.2.2 - The Git Development Community)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
icecap_collection_neutral (HKLM-x32\...\{7C703135-98AC-4EB9-86C0-0C3169C99649}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{7C914878-C64B-4CA6-8E41-91308877A586}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{C28C9D95-66E3-48A9-8CC4-A517661DD132}) (Version: 16.8.30607 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{D3B94F9C-CBFC-4571-B30B-7665B3A9DB4F}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1909.12.0.1236 - Intel Corporation)
Intel(R) Network Connections 24.0.0.11 (HKLM\...\PROSetDX) (Version: 24.0.0.11 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Turbo Boost Max Technology 3.0 (HKLM-x32\...\5E689C1A-19C0-482B-B2C8-A9DA37AA011D) (Version: 1.1.0.1005 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MEMCHECK (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_memcheck_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3074.1022 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2020.1117.00 - MSI)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.8 - Notepad++ Team)
NPP Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_npp_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NPP Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_npp_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
nvcc (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvcc_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVIDIA CUDA Development 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDADevelopment_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA CUDA Documentation 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDADocument_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA CUDA Nsight NVTX 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nsight_nvtx_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA CUDA Runtime 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDARuntimes_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA CUDA Samples 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_samples_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA CUDA Visual Studio Integration 11.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_visual_studio_integration_11.1) (Version: 11.1 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.30 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA Nsight Compute 2020.2.1 (HKLM\...\{94BBCD7B-AA29-445E-8577-0E28694CB51B}) (Version: 20.2.1.0 - NVIDIA Corporation)
NVIDIA Nsight Systems 2020.3.4 (HKLM\...\{C0CCFF06-1309-41DC-B09C-0C5B13B9F175}) (Version: 20.3.4.32 - NVIDIA Corporation)
NVIDIA Nsight Visual Studio Edition 2020.2.0.20284 (HKLM\...\{00BA1B4D-9493-4BD7-A1D5-0E36A0CF01EE}) (Version: 20.2.0.20284 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Tools Extension SDK (NVTX) - 64 bit (HKLM\...\{B56D2F88-8865-40FD-B7AC-F074EE4D201D}) (Version: 1.00.00.00 - NVIDIA Corporation)
NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation)
NVJPEG Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvjpeg_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVJPEG Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvjpeg_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVML Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvml_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
nvprune (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvprune_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVRTC Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvrtc_dev_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVRTC Runtime (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvrtc_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
NVTX Development (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_nvtx_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Occupancy Calculator (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_occupancy_calculator_11.1) (Version: 11.1 - NVIDIA Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8787.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 2020.4.0 Stable - USDX Team)
UltraStar-Creator (HKLM-x32\...\UltraStar-Creator) (Version: 1.2.0 - UltraStar-Creator Community)
UltraStar-Manager (HKLM-x32\...\UltraStar-Manager) (Version: 1.8.4 - UltraStar-Manager Community)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{21928C37-911F-4FC7-936F-720AB8739C0E}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\47bbc2ed) (Version: 16.8.30717.126 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{DEB11EB7-B61A-4883-8CB0-99013A4873AB}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{2EE7854B-D67F-41D8-94F4-D885FA7C4385}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{4085E209-B871-4079-B58D-778D5293AFD5}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.41-1 - Wacom Technology Corp.)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden

Packages:
=========
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.100.0_x64__kzh8wxbdkxb8p [2021-01-28] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-01-19] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-07] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-06-24] (Notepad++ -> )
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\nvshext.dll [2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-28 14:54 - 2017-08-03 05:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll
2021-02-04 20:01 - 2021-02-09 23:06 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-02-24 17:38 - 2020-02-24 17:38 - 000176128 _____ (ENE Technology inc.) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_SSS_HAL\AacHal_x86.dll
2020-11-28 14:54 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2020-11-28 14:54 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-2485268424-229068541-47212010-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-02-10 14:26 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.1\bin;C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v11.1\libnvvp;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\CMake\bin;C:\Program Files\Git\cmd;C:\Program Files\NVIDIA Corporation\Nsight Compute 2020.2.1\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2485268424-229068541-47212010-1001\Control Panel\Desktop\\Wallpaper -> c:\users\my-cl\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\big_storm_is_coming-hd-wallpapers-1080p.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Everything"
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2485268424-229068541-47212010-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D4763D16-D8CB-4E07-BFD8-CD0119A2BA3C}] => (Allow) LPort=32682

==================== Wiederherstellungspunkte =========================

20-01-2021 19:20:33 Geplanter Prüfpunkt
02-02-2021 23:17:39 Geplanter Prüfpunkt
10-02-2021 08:24:10 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/03/2021 09:25:12 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/03/2021 09:25:12 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/03/2021 09:25:12 AM) (Source: System.ServiceModel 3.0.0.0) (EventID: 19) (User: NT-AUTORITÄT)
Description: Die Registrierung des WMI-Anbieters wurde nicht aufgehoben.

WMI-Objekt: System.ServiceModel.Administration.WbemProvider/7880838

Fehler:800706ba

Prozessname: Lavasoft.WCAssistant.WinService

Prozess-ID: 12096

Error: (02/03/2021 09:25:12 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/03/2021 09:25:12 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/03/2021 09:02:57 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Der Zugriff auf Leistungsdaten wurde für den Benutzer "SYSTEM" (Wert von getbenutzername() für den ausgeführten Thread) verweigert, da er vom Modul "C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe" (Wert von GetModuleFileName() für die Binärdatei, die die Abfrage ausgegeben hat) versucht wurde.

Error: (01/25/2021 10:20:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: face_animation.exe, Version: 0.0.0.0, Zeitstempel: 0x600e8d71
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x3710
Startzeit der fehlerhaften Anwendung: 0x01d6f2fb5f399ff5
Pfad der fehlerhaften Anwendung: C:\Users\my-cl\Documents\Visual Studio 2019\Projects\1-teaching\ca-face-animation\build\Release\face_animation.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 8cd3b74d-49bf-42e3-b81d-aefbeaa10537
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/25/2021 10:18:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: face_animation.exe, Version: 0.0.0.0, Zeitstempel: 0x600e8ce4
Name des fehlerhaften Moduls: face_animation.exe, Version: 0.0.0.0, Zeitstempel: 0x600e8ce4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004038
ID des fehlerhaften Prozesses: 0x3c6c
Startzeit der fehlerhaften Anwendung: 0x01d6f2fb0b6386e1
Pfad der fehlerhaften Anwendung: C:\Users\my-cl\Documents\Visual Studio 2019\Projects\1-teaching\ca-face-animation\build\Release\face_animation.exe
Pfad des fehlerhaften Moduls: C:\Users\my-cl\Documents\Visual Studio 2019\Projects\1-teaching\ca-face-animation\build\Release\face_animation.exe
Berichtskennung: 1cdd0609-7a99-4101-b5d0-8d45e4dc6f33
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/10/2021 02:26:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2021 02:26:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2021 02:26:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VoiceControlService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2021 02:26:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LightKeeperService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2021 02:26:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/10/2021 02:26:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI Central Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/10/2021 02:26:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/10/2021 02:26:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-02-10 14:37:55.0360000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Name: PUA:Win32/Vigua.A
ID: 232714
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\my-cl\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\my-cl\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.331.666.0, AS: 1.331.666.0, NIS: 1.331.666.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-10 14:35:53.6230000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Name: PUA:Win32/Vigua.A
ID: 232714
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\my-cl\Downloads\JDownloaderSetup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.666.0, AS: 1.331.666.0, NIS: 1.331.666.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-09 22:42:25.2720000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {76F73AA7-4884-482F-A2A6-669C09B42E0D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-KJJG597\my-cl

Date: 2021-02-09 17:58:10.4430000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {68D62FA9-7F23-4C11-8915-BA7B0B5641B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-07 10:29:26.3440000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0231A086-11D4-4958-A012-10329F1D3F25}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-02-09 22:42:24.4750000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-09 22:42:24.4460000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume7\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-09 22:42:23.5720000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume7\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.20 12/05/2019
Hauptplatine: Micro-Star International Co., Ltd. X299 PRO (MS-7B94)
Prozessor: Intel(R) Core(TM) i9-10900X CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 8%
Installierter physikalischer RAM: 65221.57 MB
Verfügbarer physikalischer RAM: 59961.55 MB
Summe virtueller Speicher: 74949.57 MB
Verfügbarer virtueller Speicher: 68052.49 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.9 GB) (Free:686.78 GB) NTFS
Drive d: (LaCie SSD) (Fixed) (Total:931.48 GB) (Free:691.31 GB) exFAT

\\?\Volume{11a10c0e-ab9c-431f-b614-c9ec9571aa0f}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{d5950160-5cb3-4fb0-8f05-1892c8cd97fe}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: DE1EC4D1)
Partition 1: (Not Active) - (Size=976 MB) - (Type=83)
Partition 2: (Not Active) - (Size=7.5 GB) - (Type=05)
Partition 3: (Not Active) - (Size=139.7 GB) - (Type=83)
Partition 4: (Not Active) - (Size=317.6 GB) - (Type=83)

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0E1E9E38)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 10.02.2021, 16:06   #5
M-K-D-B
/// TB-Ausbilder
 
Izito und Zapmeda Werbeanzeigen nach Audacity Installation - Standard

Izito und Zapmeda Werbeanzeigen nach Audacity Installation



Zitat:
Weißt du ob mein Problem "gefährlich" ist? Also die Maleware, hat die iwas schlimmeres getan, als die Werbeposts in Firefox einzufügen?
Nach allem, was wir bisher wissen, handelt es sich um Werbesoftware (Adware), die weitere Adware nachlädt und Werbung generiert.



Zitat:
C:\Users\my-cl\Downloads\avast_free_antivirus_setup_online.exe
Was willst du mit Avast? Bitte wieder löschen, es bringt keinen zusätzlichen Schutz.
Ich kenne derzeit kein AV-Programm, das diese Adware vollständig entfernen kann.




Zitat:
Name: PUA:Win32/Vigua.A
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\my-cl\Downloads\JDownloaderSetup.exe
Willst du deinen Rechner gleich wieder mit Adware infizieren?
Dafür gibt es jetzt einen virtuellen Rüffel...





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    C:\Program Files\Mozilla Firefox\zlib1.dll
    C:\Users\my-cl\Downloads\*.exe
    C:\Windows\installer\{0A02A36D-3241-4973-AC4C-B685D512E385}
    C:\Windows\installer\{15FC7AD9-E9E1-432B-A489-A9AEACC3ED7C}
    C:\Windows\installer\{2D486B90-B4A5-4395-BB62-D7DBCBD1A84C}
    C:\Windows\installer\{3FFE96A7-6202-4ABA-BD1B-04EC0450FB78}
    C:\Windows\installer\{56C4218F-C257-404F-89EF-316DB2770622}
    C:\Windows\installer\{5F3744C7-2413-4F36-A7E0-8BCDCF3FF1C5}
    C:\Windows\installer\{5FD85D5F-339A-4A96-BC4A-C0F87BC30DD0}
    C:\Windows\installer\{606ECA5A-85AB-4982-8EE2-7B9D09D4FA8A}
    C:\Windows\installer\{7E3C23B8-5BFF-47EC-A35B-BB36DD8D15FC}
    C:\Windows\installer\{F6712237-34D0-442F-994E-498835C526AC}
    C:\Windows\installer\{F858D693-216D-485C-9781-A8C16F114A06}
    DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{608f6d6f-2d62-4fce-839a-1096525c0efb}
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Schritt 3
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: VLC Plus Player;VLCPlusPlayer;Lavasoft;WebCompanion;Web Companion
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei des FRST-Suchlaufs (Search.txt)


Alt 10.02.2021, 22:03   #6
Catrexis
 
Izito und Zapmeda Werbeanzeigen nach Audacity Installation - Standard

Izito und Zapmeda Werbeanzeigen nach Audacity Installation



Zitat:
Was willst du mit Avast? Bitte wieder löschen, es bringt keinen zusätzlichen Schutz.
Ich kenne derzeit kein AV-Programm, das diese Adware vollständig entfernen kann.
Das war auch schon im ersten Log... Ich hatte Avast vor dem Post hier mal ausprobiert, es hat aber nichts gefunden, danach hab ichs wieder deinstalliert und dann hier den Thread geöffnet.

Zitat:
Willst du deinen Rechner gleich wieder mit Adware infizieren?
Dafür gibt es jetzt einen virtuellen Rüffel...
Auch die Datei war schon im ersten Log da...
Der Jdownloader ist super praktisch... oder gehts um den Installer an sich?

Zitat:
C:\Users\my-cl\Downloads\*.exe
Damit war auch FRST weg
Also sollte man alle Installer nach der Installation ausm Downloadordner löschen? Oder was ist da das Problem?

So, jetzt die Logs:
1. fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von my-cl (10-02-2021 20:36:16) Run:2
Gestartet von C:\Users\my-cl\Downloads
Geladene Profile: my-cl
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
C:\Program Files\Mozilla Firefox\zlib1.dll
C:\Users\my-cl\Downloads\*.exe
C:\Windows\installer\{0A02A36D-3241-4973-AC4C-B685D512E385}
C:\Windows\installer\{15FC7AD9-E9E1-432B-A489-A9AEACC3ED7C}
C:\Windows\installer\{2D486B90-B4A5-4395-BB62-D7DBCBD1A84C}
C:\Windows\installer\{3FFE96A7-6202-4ABA-BD1B-04EC0450FB78}
C:\Windows\installer\{56C4218F-C257-404F-89EF-316DB2770622}
C:\Windows\installer\{5F3744C7-2413-4F36-A7E0-8BCDCF3FF1C5}
C:\Windows\installer\{5FD85D5F-339A-4A96-BC4A-C0F87BC30DD0}
C:\Windows\installer\{606ECA5A-85AB-4982-8EE2-7B9D09D4FA8A}
C:\Windows\installer\{7E3C23B8-5BFF-47EC-A35B-BB36DD8D15FC}
C:\Windows\installer\{F6712237-34D0-442F-994E-498835C526AC}
C:\Windows\installer\{F858D693-216D-485C-9781-A8C16F114A06}
DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{608f6d6f-2d62-4fce-839a-1096525c0efb}
Reboot:

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
C:\Program Files\Mozilla Firefox\zlib1.dll => erfolgreich verschoben

=========== "C:\Users\my-cl\Downloads\*.exe" ==========

C:\Users\my-cl\Downloads\adwcleaner_8.0.9.1(1).exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\ChromeSetup.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\cuda_11.1.1_456.81_win10.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\DiscordSetup (1).exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\DiscordSetup.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\Everything-1.4.1.999.x64-Setup.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\Firefox Installer.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\FRST64.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\GeForce_Experience_v3.20.5.70.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\gimp-2.10.22-setup.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\Git-2.29.2.2-64-bit.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\hwmonitor_1.43.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\npp.7.8.8.Installer.x64.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\rufus-3.13.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\SteamSetup.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\UltraStar.Deluxe_v2020.4.0.stable_installer.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\VdhCoAppSetup-1.6.0(1).exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\VdhCoAppSetup-1.6.0.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\vlc-3.0.11-win64.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\vs_community__13227055.1606557119.exe => erfolgreich verschoben
C:\Users\my-cl\Downloads\WacomTablet_6.3.41-1.exe => erfolgreich verschoben

========= Ende -> "C:\Users\my-cl\Downloads\*.exe" ========

C:\Windows\installer\{0A02A36D-3241-4973-AC4C-B685D512E385} => erfolgreich verschoben
C:\Windows\installer\{15FC7AD9-E9E1-432B-A489-A9AEACC3ED7C} => erfolgreich verschoben
C:\Windows\installer\{2D486B90-B4A5-4395-BB62-D7DBCBD1A84C} => erfolgreich verschoben
C:\Windows\installer\{3FFE96A7-6202-4ABA-BD1B-04EC0450FB78} => erfolgreich verschoben
C:\Windows\installer\{56C4218F-C257-404F-89EF-316DB2770622} => erfolgreich verschoben
C:\Windows\installer\{5F3744C7-2413-4F36-A7E0-8BCDCF3FF1C5} => erfolgreich verschoben
C:\Windows\installer\{5FD85D5F-339A-4A96-BC4A-C0F87BC30DD0} => erfolgreich verschoben
C:\Windows\installer\{606ECA5A-85AB-4982-8EE2-7B9D09D4FA8A} => erfolgreich verschoben
C:\Windows\installer\{7E3C23B8-5BFF-47EC-A35B-BB36DD8D15FC} => erfolgreich verschoben
C:\Windows\installer\{F6712237-34D0-442F-994E-498835C526AC} => erfolgreich verschoben
C:\Windows\installer\{F858D693-216D-485C-9781-A8C16F114A06} => erfolgreich verschoben
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{608f6d6f-2d62-4fce-839a-1096525c0efb} => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:36:17 ====
         
2. MBAM
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 10.02.21
Scan-Zeit: 20:46
Protokolldatei: af6c6b1a-6bd8-11eb-b0fc-2cf05d560924.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.36929
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-KJJG597\my-cl

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 314782
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 1 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7B122BF3-4900-437E-9EDC-DF8829B19E60}, In Quarantäne, 329, 237879, 1.0.36929, , ame, , , 

Datei: 1
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7B122BF3-4900-437E-9EDC-DF8829B19E60}\xckchjjmeppbilgimchdobelbopdihoefml, In Quarantäne, 329, 237879, 1.0.36929, , ame, , 12BFAA312E0FD1D9D710D93731B7D19D, 8A60BCCFC373B7FDB1D6824A2B0B3F45A8264F4CBA8DF0E65B7333F089859FCF

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
3. Search
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von my-cl (10-02-2021 20:52:55)
Gestartet von C:\Users\my-cl\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: VLC Plus Player;VLCPlusPlayer;Lavasoft;WebCompanion;Web Companion" =============

Datei:
========
C:\Users\my-cl\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Aller Media e_K_ Website_url
[2021-02-09 17:49][2021-02-09 17:49] 000037014 _____ () BAD093419BE1135CFE9694EA77088C78 [Datei ist nicht signiert]

C:\Users\my-cl\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_Documentation_url
[2021-02-09 17:49][2021-02-09 17:49] 000037014 _____ () BAD093419BE1135CFE9694EA77088C78 [Datei ist nicht signiert]

C:\Users\my-cl\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_NEWS_txt
[2021-02-09 17:49][2021-02-09 17:49] 000037014 _____ () 968E7D1AA993EF1052B35A95C51946D5 [Datei ist nicht signiert]

C:\Users\my-cl\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_VLC Plus Player_vlc_exe
[2021-02-09 17:49][2021-02-09 17:49] 000037014 _____ () 5B33A1DD704062D1DF5794B5FC46FEE5 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20210204.212213\18\VLC Plus Player\VLC Plus Player - reset preferences and cache files.lnk#BD4CF552799D6735
[2020-11-28 13:58][2020-11-28 13:58] 000000985 _____ () 02BF2AAB1A6EDE409CB6FA416EB97DDA [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20210204.212213\18\VLC Plus Player\VLC Plus Player skinned.lnk#0E3CAD0273487192
[2020-11-28 13:58][2020-11-28 13:58] 000000905 _____ () 50316DC0A511E3111330DDF54CCE3F90 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20210204.212213\18\VLC Plus Player\VLC Plus Player.lnk#45ADCE8AD34B8250
[2020-11-28 13:58][2020-11-28 13:58] 000000889 _____ () C16A7A2FA5CB8048C3D8C8E48513F22C [Datei ist nicht signiert]


Ordner:
========
2020-11-28 13:58 - 2021-02-04 21:22 _____ C:\AdwCleaner\Quarantine\v1\20210204.212213\18\VLC Plus Player
2020-11-28 13:58 - 2021-02-04 21:22 _____ C:\AdwCleaner\Quarantine\v1\20210204.212213\17\VLC Plus Player

Registry:
========

===================== Suchergebnis für "VLC Plus Player" ==========

[HKEY_USERS\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3ed21d5_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_1168&subsys_14629b94&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume7\Program Files\VLC Plus Player\vlc.exe%b{4533F59D-59EE-00C6-ADB2-C68B501A6655}"

[HKEY_USERS\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a032b86f_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_1168&subsys_14629b94&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\rtspdiftopo/00010001|\Device\HarddiskVolume7\Program Files\VLC Plus Player\vlc.exe%b{4533F59D-59EE-00C6-ADB2-C68B501A6655}"

[HKEY_USERS\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{6D809377-6AF0-444B-8957-A3773F02200E}\VLC Plus Player\vlc.exe"="5"

[HKEY_USERS\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"0"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player - reset preferences and cache files.lnk
C:\Program Files\VLC Plus Player\vlc.exe
--reset-config --reset-plugins-cache vlc://quit"

[HKEY_USERS\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"1"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player skinned.lnk
C:\Program Files\VLC Plus Player\vlc.exe
-Iskins"

[HKEY_USERS\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\VLC Plus Player\vlc.exe"="0x5341435001000000000000000700000028000000706802001F6403000100000000000000000000060001000050BB64EDDDACD501000000000000000002000000280000000000000000000000000000000000000000000000000000003E421600000000003800000038000000"

[HKEY_USERS\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\VLC Plus Player\uninstall.exe"="0x5341435001000000000000000700000028000000F06C03003698750201000000000000000000000A0021000050BB64EDDDACD5010000000000000000020000002800000000000000000000400000000000000000000000000000000096280000000000000100000001000000"

[HKEY_USERS\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\VLC Plus Player\vlc.exe.FriendlyAppName"="VLC Plus Player"

[HKEY_USERS\S-1-5-21-2485268424-229068541-47212010-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\VLC Plus Player\vlc.exe.ApplicationCompany"="Aller Media e.K."


===================== Suchergebnis für "VLCPlusPlayer" ==========


===================== Suchergebnis für "Lavasoft" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft]


===================== Suchergebnis für "WebCompanion" ==========


===================== Suchergebnis für "Web Companion" ==========


====== Ende von Suche ======
         
Den VLC hab ich beim 2. Anlauf aber (hoffentlich) direkt vom Hersteller zurückgeholt (https://www.videolan.org/vlc/index.de.html) ist doch richtig oder?

Super vielen Dank nochmal dafür, dass ihr sowas kostenlos anbietet gehen die Unterstützungen für die Seite in irgendeiner Form an euch?

Alt 11.02.2021, 11:03   #7
M-K-D-B
/// TB-Ausbilder
 
Izito und Zapmeda Werbeanzeigen nach Audacity Installation - Standard

Izito und Zapmeda Werbeanzeigen nach Audacity Installation



Zitat:
Das war auch schon im ersten Log... Ich hatte Avast vor dem Post hier mal ausprobiert, es hat aber nichts gefunden, danach hab ichs wieder deinstalliert und dann hier den Thread geöffnet.
Achso, alles klar.


Zitat:
Auch die Datei war schon im ersten Log da...
Der Jdownloader ist super praktisch... oder gehts um den Installer an sich?
Mir ist der JDownloader erst später aufgefallen, weil der Windows Defender darin PUP (unerwünschte Software) entdeckt hat. Es besteht die Gefahr, dass du dir wieder Müll auf den Rechner holst, wenn du diesen Installer verwendest.
Willst du das wirklich wieder?


Zitat:
Den VLC hab ich beim 2. Anlauf aber (hoffentlich) direkt vom Hersteller zurückgeholt (https://www.videolan.org/vlc/index.de.html) ist doch richtig oder?
Ja, das ist die richtige Seite für den VLC Media Player!


Zitat:
Damit war auch FRST weg
Also sollte man alle Installer nach der Installation ausm Downloadordner löschen? Oder was ist da das Problem?
Das Problem war, dass der Windows Defender mehrere Installer im Download-Ordner angezeigt hat, die mit PUP verseucht sind. Daher *.exe... hatte aber vergessen, dass du FRST auch da drin hattest...
Du musst die Tools nicht per Hand entfernen, das erledigt das TBCleanUpTool (siehe ganz unten in der verlinken Anleitung) automatisch für dich.


Du solltest echt besser auf deine Downloadquellen achten, evtl. echt vorher immer bei VirusTotal überprüfen, bevor du was ausführst.
Das hilft zwar nicht zu 100%, aber zu 98%...


Zitat:
Super vielen Dank nochmal dafür, dass ihr sowas kostenlos anbietet gehen die Unterstützungen für die Seite in irgendeiner Form an euch?
Eine Unterstützung dient primär zum Unterhalt des Forums. Wir (cosinus und meine Wenigkeit) machen das ehrenamtlich hier (ist quasi eines unseres Hobbys wenn du so willst... also wir machen das neben unserem ganz normalen Beruf, Familie, etc.). Wir erhalten jetzt nicht regelmäßig Geld, aber wenn die Kosten für den Server, etc. gedeckt sind, kann es schon mal sein, dass wir einmal pro Jahr auch eine kleine Anerkennung/Spende für unsere Arbeit erhalten.




Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 11.02.2021, 23:27   #8
Catrexis
 
Izito und Zapmeda Werbeanzeigen nach Audacity Installation - Standard

Izito und Zapmeda Werbeanzeigen nach Audacity Installation



Zitat:
Du solltest echt besser auf deine Downloadquellen achten, evtl. echt vorher immer bei VirusTotal überprüfen, bevor du was ausführst.
Das hilft zwar nicht zu 100%, aber zu 98%...
Ich werds in Zukunft mal mit dem chocolatey probieren. Ich arbeite viel unter Ubuntu und bin daher da ganz angetan von, danke für die Empfehlung

hier der letzte Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von my-cl (11-02-2021 22:15:55) Run:3
Gestartet von C:\Users\my-cl\Downloads
Geladene Profile: my-cl
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Lavasoft => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:16:08 ====
         
Vielen Dank nochmal, ich komme gerne wieder, auch wenn ich hoffe, dass ich mir nicht nochmal was einfange
Ich guck mir gleich mal die Spendenoptionen noch an...

Alt 12.02.2021, 10:25   #9
M-K-D-B
/// TB-Ausbilder
 
Izito und Zapmeda Werbeanzeigen nach Audacity Installation - Standard

Izito und Zapmeda Werbeanzeigen nach Audacity Installation



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Izito und Zapmeda Werbeanzeigen nach Audacity Installation
administrator, adware, antivirus, audacity, avast, computer, defender, entfernen, explorer, firefox, firewall, homepage, installation, internet, internet explorer, mozilla, neustart, problem, prozesse, realtek, registry, rundll, scan, software, udp, updates, windows



Ähnliche Themen: Izito und Zapmeda Werbeanzeigen nach Audacity Installation


  1. Audacity Trojaner?
    Diskussionsforum - 12.06.2021 (12)
  2. Browser Hijacker: Zapmeta, Izito eingefangen
    Log-Analyse und Auswertung - 08.02.2021 (10)
  3. Audacity.de - Izito & Zapmeta in den Suchmaschinen im Browser
    Log-Analyse und Auswertung - 02.02.2021 (10)
  4. Hartnäckiger Browser-Hijacker eingefangen - PUP.Optional.DownloadProtect, Zapmeta, Izito, Chrome von Organisation verwaltet
    Log-Analyse und Auswertung - 29.01.2021 (13)
  5. Audacity:Trojaner
    Mülltonne - 24.01.2021 (6)
  6. Trojaner von Audacity de
    Mülltonne - 24.01.2021 (6)
  7. Trojaner nach Audacity download, wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.01.2021 (14)
  8. Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?
    Log-Analyse und Auswertung - 18.01.2021 (11)
  9. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  10. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  11. izito.com redirect and iZito Search entfernen
    Anleitungen, FAQs & Links - 23.06.2016 (2)
  12. Ständige Werbeanzeigen trotz Adblock
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (15)
  13. Unterstrichene Wörter mit Werbefenstern und überall Werbeanzeigen
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (19)
  14. Über 2000 blockierte Werbeanzeigen nach entfernen von Sweet-Page Virus
    Log-Analyse und Auswertung - 06.03.2014 (11)
  15. Lästige Werbeanzeigen im Browser
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (3)
  16. Probleme mit searchgol nach deltatoolbar nach installation von imgburn (Win8-x64-chrome)
    Log-Analyse und Auswertung - 31.10.2013 (29)
  17. Win7 Ständige Pop-Ups, Werbeanzeigen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (11)

Zum Thema Izito und Zapmeda Werbeanzeigen nach Audacity Installation - Hallo liebe Helfer aus dem Internet, ich habe mir blöderweise von der falschen Seite "Audacity.de" Audacity runtergeladen und damit nun nervige Werbeanzeigen in Firefox bei Googlesuchen, die sich zwar kurzzeitig - Izito und Zapmeda Werbeanzeigen nach Audacity Installation...
Archiv
Du betrachtest: Izito und Zapmeda Werbeanzeigen nach Audacity Installation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.