Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Audacity.de ..Trojaner bei nodesjs + FileRepMalware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 16.02.2021, 08:44   #1
Unachtsam100
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Hallo liebe Malware-Experten,

ich habe jetzt seit 3-4 Wochen immer wieder Meldungen von AVAST.
Zu Beginn war es "FileRepMalware" und später dann ein Trojaner bei "nodejs".
Durch google bin ich dann in eurem Forum gelandet und habe erstmal lernen dürfen, dass mein Download von Audacity.de ein Fehler war.

Es handelt sich um meinen privaten PC, den ich seit Covid auch häufig für Home-Office benutze.

Entgegen meinem Account-Namen dachte ich eigentlich nicht, dass ich unachtsam bin, weshalb diese Erfahrung hier etwas ernüchternd war.

Aufgrund der Avast-Meldungen dachte ich lange Zeit das Virenprogramm hätte die Angelegenheit im Griff. Aber nachdem die Meldung fast bei jedem Neustart auftauchte dachte ich muss ich der Sache doch mal auf den Grund gehen, nur um herauszufinden, dass ich selbst nicht in der Lage bin das Problem zu beheben.

Ich wäre euch sehr dankbar wenn ihr mir helfen könntet und will mich schon jetzt für eure tolle und wichtige Arbeit im Rahmen dieses Forums bedanken!

Avast Logs:


Code:
ATTFilter
*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 18. Januar 2021 10:11:59
*

22.01.2021 10:42:09	C:\WINDOWS\TEMP\6c1d4e6a-15ba-6763-9b93-2e41219d4dc5\f7170a83-c90a-8c53-8dff-47c62a77f29a.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Freitag, 22. Januar 2021 14:45:58
* Laufzeit war 4 Tag(e), 4 Stunde(n), 33 Minute(n), 59 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 22. Januar 2021 14:47:00
*

22.01.2021 14:49:57	C:\WINDOWS\TEMP\4a5a16e9-fa30-ac99-564a-0cf16929209b\166b4803-49ef-a8f4-0542-4d8aca09487e.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...
22.01.2021 14:53:57	C:\WINDOWS\TEMP\2e0d44da-3d26-eaa5-312b-a968dd455702\29731b27-cd8b-da4a-ee79-b889d5399d96.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...
28.01.2021 07:56:24	C:\WINDOWS\TEMP\f12a5dee-fac5-97fd-9e4e-77722f432801\18729ca2-7e6e-80d4-6eda-7966d9f15105.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...
28.01.2021 10:41:59	C:\WINDOWS\TEMP\81e709b8-b3c3-dcf4-0b4e-996d11e3b0bc\c6b754f4-0e00-002f-6aca-4e9200d1fe58.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Donnerstag, 28. Januar 2021 19:03:33
* Laufzeit war 6 Tag(e), 4 Stunde(n), 16 Minute(n), 33 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Donnerstag, 28. Januar 2021 19:04:30
*

28.01.2021 19:07:29	C:\WINDOWS\TEMP\860da1be-f93f-80c7-f0e1-f2dfe1507abb\26b43e02-4590-5071-d74a-0b3ffb29bbf9.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Donnerstag, 28. Januar 2021 22:37:23
* Laufzeit war 3 Stunde(n), 32 Minute(n), 53 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 29. Januar 2021 08:17:33
*

29.01.2021 08:20:30	C:\WINDOWS\TEMP\1039302b-6eae-c79f-3d86-3bf9c70e533b\ba14e93d-d79d-429a-59b4-9dd776766c0c.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...
01.02.2021 06:59:42	C:\WINDOWS\TEMP\fc08aaae-ad78-29eb-a0af-dfe6a16fa15a\9bcc0c32-f0fa-4538-3699-508f5d0de1f5.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Mittwoch, 3. Februar 2021 09:08:11
* Laufzeit war 5 Tag(e), 50 Minute(n), 38 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Mittwoch, 3. Februar 2021 09:09:14
*

03.02.2021 09:12:11	C:\WINDOWS\TEMP\ce1f500f-90da-d14d-ed22-a0c6ded47082\2b641e0f-2d1c-85aa-747e-4fbcd1dab494.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...
05.02.2021 19:26:54	C:\WINDOWS\TEMP\7cff7c44-7975-54da-8e75-fef1fdff2cb9\5dd76044-5db6-27be-58bf-8c69004b0a5d.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...
06.02.2021 13:03:24	C:\WINDOWS\TEMP\2704670a-88f1-1d68-1b36-b97de581016e\ebde8747-5bbb-65f2-779f-a55bd2616aeb.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Samstag, 6. Februar 2021 14:09:22
* Laufzeit war 3 Tag(e), 5 Stunde(n), 8 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Samstag, 6. Februar 2021 14:10:09
*

06.02.2021 14:13:07	C:\WINDOWS\TEMP\4d700ee6-2af8-aec7-f3e3-3fa91b364702\30470f8a-cffd-c145-76d2-f08256237c49.exe [L] FileRepMalware (0)
Datei erfolgreich in Container verschoben...

*
* Schutz beendet: Freitag, 12. Februar 2021 18:00:38
* Laufzeit war 6 Tag(e), 3 Stunde(n), 50 Minute(n), 29 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 12. Februar 2021 18:01:28
*


*
* Schutz beendet: Freitag, 12. Februar 2021 18:02:02
* Laufzeit war 34 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Freitag, 12. Februar 2021 19:31:35
*

15.02.2021 08:12:53	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
15.02.2021 08:15:55	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
15.02.2021 08:18:56	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
15.02.2021 08:21:59	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
15.02.2021 08:25:00	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
15.02.2021 08:28:01	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)

*
* Schutz beendet: Montag, 15. Februar 2021 09:24:47
* Laufzeit war 2 Tag(e), 13 Stunde(n), 53 Minute(n), 12 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Montag, 15. Februar 2021 09:25:39
*

15.02.2021 09:28:31	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
15.02.2021 09:31:34	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
15.02.2021 09:34:36	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
15.02.2021 09:37:37	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
15.02.2021 09:40:39	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
15.02.2021 09:43:41	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)

*
* Schutz beendet: Montag, 15. Februar 2021 17:42:42
* Laufzeit war 8 Stunde(n), 17 Minute(n), 3 Sekunde(n)
*

*
* Avast Echtzeit-Schutz-Bericht
* Diese Berichtdatei wurde automatisch erstellt
*
* Start: Dienstag, 16. Februar 2021 07:58:35
*

16.02.2021 08:01:30	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
16.02.2021 08:01:31	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
16.02.2021 08:04:32	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
16.02.2021 08:04:33	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
16.02.2021 08:07:34	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
16.02.2021 08:07:34	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
16.02.2021 08:10:36	C:\Program Files (x86)\nodejs\node.exe [L] CMD:Runner-H [Trj] (0)
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von Felix Business (Administrator) auf DESKTOP-ER1UDRF (16-02-2021 08:24:24)
Gestartet von C:\Users\Felix Business\Downloads
Geladene Profile: felix & Felix Business
Platform: Windows 10 Home Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\PrivateVPN Client\PacketFilter.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\PrivateVPN Client\PrivateVpnDaemon.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.28\AsusFanControlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\2.00.10\atkexComSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe <5>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Driver Updater\DriverUpdSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Driver Updater\DriverUpdUI.exe <3>
(Citrix Systems, Inc. -> Citrix Systems, Inc) C:\Program Files (x86)\Citrix\ICA Client\Browser\CtxWebBrowser.exe <4>
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfica32.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Famatech Corp. -> Famatech Corp.) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(OpenVPN Inc. -> The OpenVPN Project) C:\ProgramData\PrivateVpn\ovpn\openvpn.exe
(Privat Kommunikation Sverige AB -> Privat Kommunikation Sverige AB) C:\Program Files (x86)\PrivateVPN Client\PrivateVpn.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-11-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [116960 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [DriverUpdUI.exe] => C:\Program Files\Avast Software\Driver Updater\DriverUpdUI.exe [2863840 2021-02-15] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [904288 2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [460896 2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [RadminVPN] => C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe [1860480 2020-09-24] (Famatech Corp. -> Famatech Corp.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-08] (Valve -> Valve Corporation)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2052400 2017-11-08] (GAINWARD TECHNOLOGY INT'L LIMITED -> Gainward Co. Ltd.)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [Spotify] => C:\Users\felix\AppData\Roaming\Spotify\Spotify.exe [23233936 2021-01-10] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1090464 2021-02-01] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [2429376 2020-09-24] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [OpenOffice Updater] => C:\Users\Felix Business\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [Spotify] => C:\Users\Felix Business\AppData\Roaming\Spotify\Spotify.exe [23722056 2021-02-11] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [CiscoMeetingDaemon] => C:\Users\Felix Business\AppData\Local\WebEx\ciscowebexstart.exe [2499784 2021-01-30] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Felix Business\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [PrivateVpnAutoLaunch-32cbc0963b7a495fb0592e00112758c7] => C:\Program Files (x86)\PrivateVPN Client\PrivateVpn.exe [460200 2020-10-15] (Privat Kommunikation Sverige AB -> Privat Kommunikation Sverige AB)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [Update Plus Player] => "C:\Program Files\VLC Plus Player\vlc.exe" --no-qt-system-tray --no-qt-privacy-ask --qt-start-updatecheck <==== ACHTUNG
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\Canon iP4800 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAF.DLL [28672 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP4800 series: C:\Windows\system32\CNMLMAF.DLL [361472 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-06] (Google LLC -> Google LLC)
Startup: C:\Users\felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2020-12-05]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Felix Business\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2020-03-26]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * icarus_rvrt.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {031C4F00-A7D1-4D42-9D7B-9665A5BE9FB7} - System32\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002 => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {097A6C46-E060-43B6-902F-62940F657007} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1741416 2020-09-22] (Avast Software s.r.o. -> Avast Software)
Task: {0ABDDC02-0700-49C3-A1E3-168842E564C1} - System32\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002 => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0F15251B-BFA3-44B8-AB51-BE3F3EFCC940} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4417496 2016-12-29] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {18D56F64-2CBA-4F99-A687-F3C9E1674827} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {203565A6-788D-48FC-A3C4-6276FC0DDD9A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26EC3443-BCBC-4688-83A4-44E96FB6AE13} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {2D4CAED5-6B8B-4055-B9F7-8C36DE25A8F0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {44195024-E4AC-4016-826E-886D1DAFBDC8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {46015023-02D4-493A-8E7E-8C8E6526F20C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {47EF1556-407B-45AB-93A3-105E0357625B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D476559-D3A7-41C5-A7B5-7FB426165111} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4FD444D3-EC86-4993-8101-EED2FEC979C9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {64C4604F-34AA-45BB-BD25-221E10D0FF81} - System32\Tasks\Playerme Run on startup => C:\Users\felix\AppData\Roaming\SplitmediaLabs\Player.me\PlayerLauncher.exe [1383416 2019-07-12] (SplitmediaLabs Limited -> SplitmediaLabs)
Task: {A27042FE-7216-40DB-8F3A-C3E04FD52B8E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {A7D992AF-010B-4891-B768-DB210667D575} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B0049B14-4A7C-4824-9BE5-B260566907C0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF406201-1D6C-41E6-81E2-D5F4D574296D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-17] (Google Inc -> Google Inc.)
Task: {CDAD6C89-3B52-40AC-A8C1-251B950E47E6} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2072024 2017-09-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CFE665BE-80A9-46ED-A765-8E36FF187C68} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D47DB68F-1A37-4491-9729-B6487D073736} - System32\Tasks\Avast Software\Avast Driver Updater BugReport => C:\Program Files\Avast Software\Driver Updater\AvBugReport.exe [4648160 2021-02-15] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 148 --programpath "C:\Program Files\Avast Software\Driver Updater\Setup\.." --configpath "C:\Program Files\Avast Software\Driver Updater\Setup" --path "C:\ProgramData\Avast Software\Driver Updater\log"  --path "C:\ProgramData\Avast Software\Icarus\Logs" --guid 69bfab14-f1d2-4828-946b-5ff51391602e
Task: {D7712109-8517-4F98-A09D-000F92D55579} - System32\Tasks\Avast Software\Avast Driver Updater Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-du\icarus.exe [5491424 2021-01-04] (Avast Software s.r.o. -> Avast Software)
Task: {D992B7BE-9B5F-4088-BE64-12A998C3831C} - System32\Tasks\Playerme Check Updates => C:\Users\felix\AppData\Roaming\SplitmediaLabs\Player.me\PlayerLauncher.exe [1383416 2019-07-12] (SplitmediaLabs Limited -> SplitmediaLabs)
Task: {DBFFB762-B905-4C90-9F9A-54DD61BADB74} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4682976 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
Task: {E4C0E256-1BC7-4AC0-89F5-DD1B508B41F4} - System32\Tasks\CNG-Schlüsselisolation aswVmm Agent => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{66F4D9B9-63CD-472A-B93D-E32CF66A2375}\{A3C57C8F-9ADC-4949-A758-0C6A95239FC2}" <==== ACHTUNG
Task: {E7A4DBDE-9713-4789-9B78-CC3B6131E5E0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ED1699CB-0AB2-44D7-9414-14350410FCE2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-17] (Google Inc -> Google Inc.)
Task: {EE4DDF19-DC15-4ADF-AAE5-D246F3B708AC} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1412056 2017-07-03] (ASUSTeK Computer Inc. -> )
Task: {F3805C4B-0ACB-4350-AB8C-8F2A5EA4C0B6} - System32\Tasks\EXPERTool => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2052400 2017-11-08] (GAINWARD TECHNOLOGY INT'L LIMITED -> Gainward Co. Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002.job => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002.job => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.35.53.1 10.35.53.2
Tcpip\..\Interfaces\{9e122d0f-04a4-40ff-b4d9-eadf3edae415}: [DhcpNameServer] 10.35.53.1 10.35.53.2
Tcpip\..\Interfaces\{b6b886ff-5d39-4378-a03e-f8d609160ade}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Felix Business\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]

FireFox:
========
FF DefaultProfile: 8yivckvt.default
FF ProfilePath: C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default [2021-01-22]
FF NewTab: Mozilla\Firefox\Profiles\8yivckvt.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2021-01-22 09:32:04&bName=&bitmask=0600&iid=2017f144-2e8d-4a04-8f6c-bad0de42416d
FF Extension: (Avast Online Security) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default\Extensions\wrc@avast.com.xpi [2018-06-24]
FF ProfilePath: C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release [2021-02-16]
FF NewTab: Mozilla\Firefox\Profiles\fkyyizsk.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2021-01-22 09:32:04&bName=&bitmask=0600&iid=2017f144-2e8d-4a04-8f6c-bad0de42416d
FF Extension: (AdBlocker Ultimate) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (I don't care about cookies) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-01-13]
FF Extension: (Privacy Badger) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-02-03]
FF Extension: (Avast Online Security) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\wrc@avast.com.xpi [2020-06-18]
FF Extension: (YouTube Ad Auto-skipper) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\{bd6b8f4a-b0c3-4d61-a0f8-5539d3df3959}.xpi [2020-11-04]
FF Extension: (Reset Search Defaults) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\features\{3d22aab2-202b-4305-94b3-c93a4a281a60}\reset-search-defaults@mozilla.com.xpi [2021-02-15]
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default [2021-02-15]
CHR HomePage: Default -> hxxp://www.google.com
CHR Extension: (Präsentationen) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-25]
CHR Extension: (Docs) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-25]
CHR Extension: (Google Drive) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-13]
CHR Extension: (YouTube) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-25]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-11-13]
CHR Extension: (Tabellen) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-25]
CHR Extension: (Google Docs Offline) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-13]
CHR Extension: (MetaMask) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-02-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-13]
CHR Extension: (Chrome Media Router) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-29]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\2.00.10\atkexComSvc.exe [411096 2017-07-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2017-12-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-11-30] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.28\AsusFanControlService.exe [1919280 2017-08-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7878680 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [621608 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [1301136 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [352480 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [56904 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8628736 2020-06-06] (BattlEye Innovations e.K. -> )
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [43616 2020-08-25] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R2 DriverUpdSvc; C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe [5986528 2021-02-15] (Avast Software s.r.o. -> AVAST Software)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2018-06-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 PrivateVPN Daemon; C:\Program Files (x86)\PrivateVPN Client\PrivateVpnDaemon.exe [17408 2020-10-15] () [Datei ist nicht signiert]
R2 RvControlSvc; C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe [967552 2020-09-24] (Famatech Corp. -> Famatech Corp.)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6995800 2020-06-06] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-01] (ASUSTeK Computer Inc. -> )
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208024 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [357320 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [249304 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [98760 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2020-12-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [41272 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [175240 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [521336 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [107784 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83360 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [850112 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [466224 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [215328 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2018-09-05] (AVAST Software s.r.o. -> The OpenVPN Project)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326976 2021-02-13] (Avast Software s.r.o. -> AVAST Software)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-06-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [69048 2020-09-24] (Famatech Corp. -> Famatech Corp.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2020-06-07] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-16 08:24 - 2021-02-16 08:24 - 000032219 _____ C:\Users\Felix Business\Downloads\FRST.txt
2021-02-16 08:22 - 2021-02-16 08:24 - 000000000 ____D C:\FRST
2021-02-16 08:20 - 2021-02-16 08:20 - 002297856 _____ (Farbar) C:\Users\Felix Business\Downloads\FRST64.exe
2021-02-15 08:32 - 2021-02-15 08:32 - 000002211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Driver Updater.lnk
2021-02-15 08:32 - 2021-02-15 08:32 - 000002199 _____ C:\ProgramData\Desktop\Avast Driver Updater.lnk
2021-02-15 08:27 - 2021-01-04 14:52 - 000081632 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2021-02-13 20:01 - 2021-02-13 20:01 - 000339680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2021-02-13 20:01 - 2021-02-13 20:01 - 000215328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2021-02-12 16:51 - 2021-02-12 16:51 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 16:51 - 2021-02-12 16:51 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 16:51 - 2021-02-12 16:51 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 16:51 - 2021-02-12 16:51 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-12 16:51 - 2021-02-12 16:51 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-10 18:40 - 2021-02-10 18:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 08:34 - 2021-02-10 08:34 - 000000000 ____D C:\Users\Felix Business\Desktop\Programme
2021-02-10 08:06 - 2021-02-12 18:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 10:58 - 2021-02-09 10:58 - 000128624 _____ C:\Users\Felix Business\Downloads\Anlage 2_Auftrag zur Durchführung eines Vergabeverfahrens.docm
2021-02-08 12:55 - 2021-02-08 12:55 - 014772144 _____ C:\Users\Felix Business\Downloads\Jour_Fixe_Protokolle.one
2021-02-06 21:32 - 2021-02-06 21:32 - 000010653 _____ C:\Users\Felix Business\Desktop\TradeExperiment.xlsx
2021-02-06 13:27 - 2021-02-06 13:27 - 000219170 _____ C:\Users\felix\Documents\cc_20210206_132654.reg
2021-01-28 18:07 - 2021-01-28 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\NV
2021-01-28 18:07 - 2021-01-28 18:07 - 000000000 ____D C:\WINDOWS\system32\NV
2021-01-28 18:05 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001453720 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-28 18:05 - 2021-01-23 09:56 - 001193112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 001512104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 001164968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000680088 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000672936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000558248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000547480 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 008262312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 007392920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 004611760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 002731184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 002103448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 001732264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446140.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 001589400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 001491608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446140.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 000813208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 000657048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-24 18:09 - 2021-02-01 12:53 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-22 10:31 - 2021-02-16 08:10 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-22 10:31 - 2021-02-15 17:42 - 000003630 _____ C:\WINDOWS\system32\Tasks\CNG-Schlüsselisolation aswVmm Agent
2021-01-22 10:31 - 2021-01-22 10:31 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\npm
2021-01-22 10:31 - 2021-01-22 10:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-22 10:30 - 2021-01-22 10:30 - 031582264 _____ (Audacity Team) C:\Users\Felix Business\Downloads\audacity2-4-2.exe
2021-01-20 17:48 - 2021-01-20 17:48 - 044367851 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-01-19 17:26 - 2021-01-19 17:26 - 000000000 ____D C:\Users\Felix Business\Documents\League of Legends

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-16 08:13 - 2017-12-17 13:06 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-16 08:05 - 2020-08-22 17:10 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-16 08:05 - 2019-12-07 15:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-16 08:05 - 2019-12-07 15:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-16 08:05 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-16 08:03 - 2020-03-25 08:27 - 000000000 ____D C:\Users\Felix Business\AppData\LocalLow\Mozilla
2021-02-16 08:01 - 2020-05-01 14:05 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-02-16 08:01 - 2018-02-03 13:08 - 000000000 ____D C:\Program Files\CCleaner
2021-02-16 07:59 - 2020-09-01 06:30 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Citrix
2021-02-16 07:59 - 2020-03-25 08:39 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\Nextcloud
2021-02-16 07:58 - 2020-11-13 10:08 - 000000720 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002.job
2021-02-16 07:58 - 2020-11-13 10:08 - 000000624 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002.job
2021-02-16 07:58 - 2020-08-22 17:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-16 07:58 - 2020-08-22 17:05 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-16 07:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-16 07:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-16 07:58 - 2017-11-30 20:24 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-15 17:42 - 2020-11-13 10:08 - 000003310 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002
2021-02-15 17:42 - 2020-11-13 10:08 - 000003214 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002
2021-02-15 17:42 - 2020-10-15 17:46 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\qBittorrent
2021-02-15 17:42 - 2020-09-08 11:22 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\Ledger Live
2021-02-15 17:42 - 2020-08-22 17:15 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-15 17:42 - 2020-08-22 17:15 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-15 17:42 - 2020-08-22 17:15 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-15 17:42 - 2020-08-22 17:15 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-15 17:42 - 2020-08-22 17:15 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-15 17:42 - 2020-08-22 17:15 - 000003214 _____ C:\WINDOWS\system32\Tasks\Playerme Check Updates
2021-02-15 17:42 - 2020-08-22 17:15 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-02-15 17:42 - 2020-08-22 17:15 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002530 _____ C:\WINDOWS\system32\Tasks\Playerme Run on startup
2021-02-15 17:42 - 2020-08-22 17:15 - 000002394 _____ C:\WINDOWS\system32\Tasks\EXPERTool
2021-02-15 17:42 - 2020-08-22 17:15 - 000002234 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-02-15 17:42 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-15 17:35 - 2018-12-20 13:10 - 000000000 ____D C:\Program Files\Ledger Live
2021-02-15 16:06 - 2020-08-22 17:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-02-15 15:21 - 2020-08-22 17:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-15 13:31 - 2017-12-01 18:52 - 000000000 ____D C:\ProgramData\Riot Games
2021-02-15 08:32 - 2020-03-25 08:32 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\AVAST Software
2021-02-15 08:32 - 2017-12-17 13:17 - 000000000 ____D C:\Users\felix\AppData\Roaming\AVAST Software
2021-02-15 08:27 - 2017-12-17 13:17 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2021-02-15 08:27 - 2017-12-17 13:07 - 000000000 ____D C:\Program Files\AVAST Software
2021-02-15 08:22 - 2019-03-03 11:53 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-15 08:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-15 08:11 - 2020-03-25 09:23 - 000000000 ____D C:\Users\Felix Business\AppData\Local\CrashDumps
2021-02-15 08:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-13 22:36 - 2017-11-30 20:09 - 000000000 ____D C:\Users\felix\AppData\LocalLow\Mozilla
2021-02-13 22:17 - 2020-03-29 14:57 - 000000000 ____D C:\Users\felix\AppData\Roaming\TS3Client
2021-02-13 20:27 - 2020-06-21 12:57 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 20:01 - 2020-10-19 06:18 - 000175240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2021-02-13 20:01 - 2020-08-22 17:15 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2021-02-13 20:01 - 2020-04-22 07:35 - 000521336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2021-02-13 20:01 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-13 20:01 - 2019-01-14 22:28 - 000357320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2021-02-13 20:01 - 2019-01-08 22:00 - 000249304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2021-02-13 20:01 - 2019-01-08 22:00 - 000098760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2021-02-13 20:01 - 2018-11-04 17:43 - 000041272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2021-02-13 20:01 - 2018-06-02 16:14 - 000850112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2021-02-13 20:01 - 2018-06-02 16:14 - 000466224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2021-02-13 20:01 - 2018-06-02 16:14 - 000326976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2021-02-13 20:01 - 2018-06-02 16:14 - 000208024 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2021-02-13 20:01 - 2018-06-02 16:14 - 000107784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2021-02-13 20:01 - 2018-06-02 16:14 - 000083360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2021-02-13 19:58 - 2017-12-01 19:47 - 000000000 ____D C:\Users\felix\Desktop\Spiele
2021-02-12 18:01 - 2020-08-22 17:05 - 000385784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-12 18:01 - 2017-11-30 20:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 18:00 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 16:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-12 16:44 - 2017-11-30 20:12 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-12 16:42 - 2017-11-30 20:12 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-11 19:15 - 2017-11-30 20:12 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-11 14:48 - 2020-09-01 08:24 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\Spotify
2021-02-11 13:16 - 2020-09-01 08:25 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Spotify
2021-02-11 08:24 - 2018-07-08 12:16 - 000000000 ____D C:\Users\felix\AppData\Local\AVAST Software
2021-02-11 08:07 - 2018-06-24 11:05 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-10 18:40 - 2017-11-30 20:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 08:38 - 2020-12-09 11:13 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\immutable-launcher
2021-02-09 10:58 - 2020-03-25 16:28 - 000076568 _____ C:\Users\Felix Business\AppData\Local\GDIPFONTCACHEV1.DAT
2021-02-08 16:32 - 2020-11-03 14:23 - 000007644 _____ C:\Users\Felix Business\AppData\Local\Resmon.ResmonCfg
2021-02-08 12:58 - 2020-03-25 08:20 - 000000000 ____D C:\Users\Felix Business\AppData\Local\ConnectedDevicesPlatform
2021-02-06 19:36 - 2020-05-30 10:16 - 000000000 ____D C:\Users\felix\AppData\Roaming\immutable-launcher
2021-02-06 13:46 - 2018-06-06 20:31 - 000000000 ____D C:\Users\felix\AppData\Local\D3DSCache
2021-02-06 13:40 - 2018-02-02 09:50 - 000000000 ____D C:\Program Files\Epic Games
2021-02-06 13:40 - 2018-02-02 09:49 - 000000000 ____D C:\ProgramData\Epic
2021-02-06 13:40 - 2017-11-30 20:04 - 000000000 ____D C:\Users\felix\AppData\Local\Packages
2021-02-06 13:38 - 2020-03-17 22:46 - 000000000 ____D C:\Users\felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-02-06 13:36 - 2017-12-12 16:49 - 000000000 ____D C:\Users\felix\AppData\Local\HearthstoneDeckTracker
2021-02-06 13:33 - 2017-11-30 20:06 - 000000000 ___RD C:\Users\felix\OneDrive
2021-02-06 13:01 - 2017-12-17 13:21 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-04 11:34 - 2020-06-18 12:02 - 000000000 ____D C:\Users\Felix Business\AppData\LocalLow\WebEx
2021-02-04 08:57 - 2020-06-18 12:03 - 000000000 ____D C:\Users\Felix Business\AppData\Local\WebEx
2021-02-03 10:50 - 2020-06-18 12:05 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\webex
2021-02-02 11:46 - 2021-01-07 08:59 - 000011926 _____ C:\Users\Felix Business\Desktop\Weekend Rewards.xlsx
2021-02-01 17:15 - 2018-04-04 16:39 - 000000000 ____D C:\Users\felix\Desktop\KrimsKrams
2021-02-01 12:59 - 2020-03-25 09:16 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Battle.net
2021-02-01 12:59 - 2017-11-30 21:21 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-02-01 12:55 - 2020-08-16 13:09 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-01 12:55 - 2020-05-15 07:36 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\TS3Client
2021-02-01 12:52 - 2020-03-25 08:20 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Packages
2021-01-30 13:24 - 2020-12-12 22:13 - 000000000 ____D C:\Users\felix\AppData\Roaming\discord
2021-01-29 22:01 - 2017-11-30 21:13 - 000000000 ____D C:\Users\felix\AppData\Local\CrashDumps
2021-01-29 08:17 - 2020-05-01 12:49 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-01-28 19:02 - 2020-03-25 09:15 - 000000000 ____D C:\Users\Felix Business\AppData\Local\D3DSCache
2021-01-23 09:50 - 2020-06-02 20:52 - 007116688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-23 09:50 - 2020-06-02 20:52 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-22 23:59 - 2020-06-02 20:52 - 000061071 _____ C:\WINDOWS\system32\nvinfo.pb
2021-01-22 20:04 - 2017-11-30 20:24 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-01-22 11:56 - 2020-09-01 15:33 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\audacity
2021-01-22 10:31 - 2017-11-30 20:23 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-22 09:45 - 2017-11-30 20:24 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-01-20 17:57 - 2017-11-30 21:13 - 006026216 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2021-01-20 06:35 - 2018-04-25 22:51 - 000034528 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AMDPCIDev.sys
2021-01-19 17:26 - 2020-04-29 14:56 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Riot Games
2021-01-19 15:39 - 2020-05-10 16:08 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-01-18 10:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-22 10:00 - 2020-12-22 10:00 - 000000905 _____ () C:\Users\Felix Business\AppData\Local\recently-used.xbel
2020-11-03 14:23 - 2021-02-08 16:32 - 000007644 _____ () C:\Users\Felix Business\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Felix Business (16-02-2021 08:25:44)
Gestartet von C:\Users\Felix Business\Downloads
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-22 16:15:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2882644487-729106740-282366546-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2882644487-729106740-282366546-503 - Limited - Disabled)
felix (S-1-5-21-2882644487-729106740-282366546-1001 - Administrator - Enabled) => C:\Users\felix
Felix Business (S-1-5-21-2882644487-729106740-282366546-1002 - Administrator - Enabled) => C:\Users\Felix Business
Gast (S-1-5-21-2882644487-729106740-282366546-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2882644487-729106740-282366546-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 2.00.16 - ASUSTeK Computer Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 4.0 - Google LLC)
Audacity 2.4.1 (HKLM-x32\...\Audacity_is1) (Version: 2.4.1 - Audacity Team)
Avast Driver Updater (HKLM\...\Avast Driver Updater) (Version: 20.2.1042.2978 - Avast Software)
Avast Premium Security (HKLM-x32\...\Avast Antivirus) (Version: 21.1.2449 - Avast Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon iP4800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
Citrix Workspace 2008 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.8.0.46 - Citrix Systems, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
CPUID CPU-Z 1.82 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82 - ) <==== ACHTUNG
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EXPERTool v10.6 (HKLM-x32\...\{551D9481-9487-4D0C-9A1D-6BC3E7B6D991}_is1) (Version: 10.6.0.1 - Gainward Co. Ltd.)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\HearthstoneDeckTracker) (Version: 1.13.4 - HearthSim)
Immutable 0.13.2 (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\{6ae4b193-3f11-53fc-9cc5-14b1f1a73184}) (Version: 0.13.2 - Immutable)
Immutable 0.13.2 (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\{6ae4b193-3f11-53fc-9cc5-14b1f1a73184}) (Version: 0.13.2 - Immutable)
IntelliJ IDEA Community Edition 2020.2 (HKLM-x32\...\IntelliJ IDEA Community Edition 2020.2) (Version: 202.6397.94 - JetBrains s.r.o.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Ledger Live 2.21.3 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.21.3 - Ledger Live Team)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 3.0.3.15941 - Nextcloud GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Online Plug-in (HKLM-x32\...\{2DD52CE9-DE2C-4842-86EB-639E761F546D}) (Version: 20.8.0.24 - Citrix Systems, Inc.) Hidden
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
Player.me (HKLM-x32\...\{AC75CF16-35F1-45DF-88C8-CE8F7204D51D}) (Version: 1.0.1907.1201 - SplitmediaLabs) Hidden
Player.me (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Player.me 1.0.1907.1201) (Version: 1.0.1907.1201 - SplitmediaLabs)
PrivateVpn (HKLM-x32\...\{8784BBBD-2C46-49AC-B071-0EBA8ABA9D93}) (Version: 3.0.6 - Privat Kommunikation Sverige AB) Hidden
PrivateVPN Client (HKLM-x32\...\{eae218d7-446f-4c75-97d2-3e3c0ff73525}) (Version: 3.0.6 - Privat Kommunikation Sverige AB)
qBittorrent 4.2.5 (HKLM-x32\...\qBittorrent) (Version: 4.2.5 - The qBittorrent project)
Radmin Viewer 3.5.2 (HKLM-x32\...\{9F9073EA-5DCE-4B23-8A0C-C7D2C89AEADC}) (Version: 3.52.1.0000 - Famatech)
Radmin VPN 1.1.8 (HKLM-x32\...\{8E84FC22-AAB1-4EAE-B9F8-D08FEB3283AC}) (Version: 1.1.4166 - Famatech)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8158 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Self-Service Plug-in (HKLM-x32\...\{12B40BBD-B0D8-4C37-AB68-CB27E49E2881}) (Version: 20.8.0.29 - Citrix Systems, Inc.) Hidden
Spotify (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Spotify (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Spotify) (Version: 1.1.52.687.gf5565fe5 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 38.2 - Ubisoft)
VALORANT (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VALORANT (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Yrefresher 1.10 (HKLM-x32\...\YRefresher_is1) (Version:  - Yoconsoft)
Zoom (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Felix Business\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Felix Business\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Felix Business\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{b42b1e70-5530-4aeb-9dbd-e1d6ae7f4459} -> [Nextcloud - felixhellenbrand@cloud.kaiserslautern.de] => C:\Users\Felix Business\Nextcloud3 [2020-12-09 10:07]
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Felix Business\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-02-13] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-02-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-02-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-02-13] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\shellext\NCContextMenu.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-02-13] (Avast Software s.r.o. -> AVAST Software)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-12-05 18:28 - 2015-06-03 16:17 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2017-12-05 18:29 - 2017-09-22 00:42 - 005073408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\dip4.dll
2017-12-05 18:29 - 2017-09-22 00:44 - 000919552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2017-12-05 18:29 - 2017-09-22 00:45 - 000879616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2017-12-05 18:29 - 2017-03-31 15:37 - 006065152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.28\libprotobufd.dll
2017-12-05 18:28 - 2017-04-15 15:07 - 000065536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\Exeio.dll
2017-12-05 18:28 - 2017-04-15 15:07 - 001753088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\Vender.dll
2017-01-04 10:55 - 2017-01-04 10:55 - 001044480 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PrivateVPN Client\e_sqlite3.DLL
2020-09-01 07:09 - 2011-04-22 17:20 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\YRefresher\YRefresher.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-12-01 06:44 - 2017-12-01 06:43 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\ASACPI.DLL
2017-12-05 18:28 - 2015-06-03 16:17 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2017-12-05 18:28 - 2021-02-16 07:58 - 000029480 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\2.00.10\PEbiosinterface32.dll
2017-12-01 06:44 - 2017-12-01 06:43 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\asacpiEx.dll
2017-12-05 18:28 - 2015-06-03 16:17 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiex.dll
2017-12-05 18:28 - 2015-06-03 16:17 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\asacpiex.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2017-12-05 18:28 - 2017-05-13 22:29 - 000106496 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\EIO.DLL
2019-02-21 20:00 - 2019-02-21 20:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2017-12-27 16:28 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2017-12-27 16:28 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2017-12-27 16:28 - 2019-07-12 08:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-09-24 14:12 - 2020-09-24 14:12 - 006165112 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Core.dll
2017-12-05 18:28 - 2017-04-15 15:07 - 000215040 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\AsusGpuTweak.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2882644487-729106740-282366546-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-2882644487-729106740-282366546-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://portal1.kaiserslautern.de/vpn/index.html
SearchScopes: HKU\S-1-5-21-2882644487-729106740-282366546-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D012221-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2882644487-729106740-282366546-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D012221-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
Toolbar: HKLM-x32 - YRefresher - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\Program Files (x86)\YRefresher\YRefresher.dll [2011-04-22] () [Datei ist nicht signiert]
Toolbar: HKU\S-1-5-21-2882644487-729106740-282366546-1001 -> Kein Name - {B24BA06E-FB7B-4757-95C2-DC01125F750E} -  Keine Datei
Toolbar: HKU\S-1-5-21-2882644487-729106740-282366546-1002 -> Kein Name - {B24BA06E-FB7B-4757-95C2-DC01125F750E} -  Keine Datei
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2019-01-04 17:03 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2882644487-729106740-282366546-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\felix\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\jack-zhang-l827pgm-7yk-unsplash.jpg
HKU\S-1-5-21-2882644487-729106740-282366546-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Felix Business\Downloads\36 Mount Fuji wallpapers HD.jpg
DNS Servers: 10.35.53.1 - 10.35.53.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Avast SecureLine VPN.lnk"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "RadminVPN"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "PTOneClick"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{469CC362-888D-42D1-8AFC-07A18DC558E2}] => (Allow) C:\Users\Felix Business\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C3B744FB-8E57-425B-987A-BE9A5D8F686A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Keine Datei
FirewallRules: [{497E6C70-7DC6-421D-85CA-5CA3DA4828E4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Keine Datei
FirewallRules: [{87FB4C94-BF86-48FE-99FD-B8BDDF1BE534}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Keine Datei
FirewallRules: [{3C90B235-88CA-4553-8F6E-A8418E12FD54}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Keine Datei
FirewallRules: [{D9E91FBE-69AA-4EF7-9E32-5DD8BC32F031}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Keine Datei
FirewallRules: [{F4582216-4C6E-4B2B-8703-F3EADF6D9870}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Keine Datei
FirewallRules: [{1BC9D89A-4AF5-4365-8F93-A8D0216B4676}] => (Allow) D:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Keine Datei
FirewallRules: [{0DCECE39-DF96-4B75-A846-9C4A42912D41}] => (Allow) D:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Keine Datei
FirewallRules: [{08C190D6-FF38-436F-8558-F78881F6A11A}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{2A0C7AC0-1DBF-4ECD-9D03-5D3F42D633EA}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{53EE8442-0EDD-43CB-9263-6C54CD262994}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{EF9FCAE0-418E-412F-87C1-EE7862CED1A5}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [UDP Query User{B6A1D15F-59FD-4B2F-962D-21B2C99A1ABF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{29B90A56-22D6-4996-8F7E-D8575CA49380}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{81B80251-FAB4-4E3A-B317-2E60DFB45EDE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2F78EF3A-FA85-4F04-BDDB-273EBBF8BE3F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F49D6B7A-18A2-432D-AAE9-37E23A920FFA}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{F6A0120A-6A30-4B5C-97DA-3D138D2BEA44}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{13662CE7-6D92-4D58-B29A-C9AD55E1A3EC}] => (Block) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{2A600A64-D58C-4383-B81A-4F972EBAC0CA}] => (Block) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{9D8D5F4F-D317-4B5D-BF68-E9AB14AD487D}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{3191E79D-23F9-49BD-BF2C-134908B9D607}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{04CC6B05-17EA-460D-B104-5B4618F96517}] => (Block) C:\users\felix\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD424C29-6AFE-4764-A3FC-279A08D85BFF}] => (Block) C:\users\felix\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{AE9A2BCA-C4D0-4CFE-8EC4-AFE888965A6B}C:\users\felix\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\felix\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{BC00A78C-E88C-4E8D-87BA-47A0FA6B29EA}C:\users\felix\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\felix\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B0CA8997-72F6-4BA3-8C0E-CAC194495304}] => (Block) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [{E5E91548-906C-4231-9874-BE51C2C0655D}] => (Block) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [UDP Query User{C2ED6876-E11B-4655-9F9A-505C8EC9A6D1}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{7E037009-CA81-46DE-9A9B-A2FF0B71B844}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [{37B36103-1D53-445F-BB92-22CC9F40B7FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{94E35E5C-0FC6-4E50-93B0-0B9811D86CDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{ED080434-B892-4173-8B60-AD784EBB8097}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{710B7688-9C19-4D62-96EC-58C6A487E14A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8793256B-BF1E-47E1-B4CD-87EA0EDB97B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E232CA6-8852-4AE0-BB89-22EF74E5B173}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7292367A-0424-4BE6-83F8-82214ECF40FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{332E4580-3343-4C17-9AF7-419D796B34DA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{171234AB-5277-4B99-8FCE-AC403B8A4DC4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{9029A0CB-1D76-4AED-B683-7F55D07056D0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{CBC610D4-1CAE-4CD6-9D6E-2AE16A0A7327}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{D67FED51-D0CC-40EC-9233-FE6D33293815}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{5BB36EDB-FFCA-4D1C-A8C6-10F165371512}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{01BCA272-281B-47B3-8CEA-B7771B5C6EF8}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{16680BC8-4223-457F-BCB7-0163327EE804}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5A6DB5C3-E782-45CB-B152-1F6EA24BD9B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9A3DADFE-672C-4451-99DE-9957489725F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{746371D5-40C6-434D-A881-D3FEC97247FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{434CEB60-CF76-4ACF-A28F-3B439620C8C6}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe (Famatech Corp. -> Famatech Corp.)
FirewallRules: [{F4C8161C-0761-4E76-ABEC-EA1F74C41950}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{342E8978-59CD-4012-9855-B45D8696B693}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{81F3722F-F2DB-449D-BDD2-8705BB748286}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5534A9F7-44DC-43CB-A055-64ECECAE899D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A0A6871F-B097-47CA-A166-993357D9CED7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

06-02-2021 13:36:13 Removed MTG Arena
12-02-2021 16:44:33 Windows Modules Installer
15-02-2021 08:43:16 Avast Driver Updater - Update 9 Device(s)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/15/2021 09:26:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 5972, ProfSvc PID: 2352.

Error: (02/15/2021 09:26:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe, PID: 4144, ProfSvc PID: 2352.

Error: (02/15/2021 09:26:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe, PID: 4144, ProfSvc PID: 2352.

Error: (02/15/2021 08:11:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LAClient.exe, Version: 1.1.163.0, Zeitstempel: 0x5af0e2de
Name des fehlerhaften Moduls: LAClient.exe, Version: 1.1.163.0, Zeitstempel: 0x5af0e2de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004bf7
ID des fehlerhaften Prozesses: 0x20b0
Startzeit der fehlerhaften Anwendung: 0x01d70369a8a381d8
Pfad der fehlerhaften Anwendung: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Berichtskennung: d4391e6b-96e1-4f6b-9cca-a7322d84fec5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 08:10:59 AM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienstbefehl konnte nicht verarbeitet werden. System.InvalidOperationException: Diesem Objekt ist kein Prozess zugeordnet.
   bei System.Diagnostics.Process.EnsureState(State state)
   bei System.Diagnostics.Process.get_HasExited()
   bei PrivateVpnDaemon.PvpnService.KillOpenVpnIfStartedThroughService()
   bei PrivateVpnDaemon.PvpnService.OnCustomCommand(Int32 command)
   bei System.ServiceProcess.ServiceBase.DeferredCustomCommand(Int32 command)

Error: (02/15/2021 08:10:19 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 6116, ProfSvc PID: 2276.

Error: (02/15/2021 08:10:19 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 9568, ProfSvc PID: 2276.

Error: (02/15/2021 08:10:19 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe, PID: 3524, ProfSvc PID: 2276.


Systemfehler:
=============
Error: (02/16/2021 07:58:16 AM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (02/15/2021 05:42:52 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Avast Antivirus konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (02/15/2021 09:25:17 AM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (02/12/2021 07:31:18 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (02/12/2021 06:02:13 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Avast Antivirus konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (02/12/2021 06:01:07 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (02/11/2021 07:08:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/11/2021 07:08:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Windows Defender:
=================

CodeIntegrity:
===============
Date: 2021-02-16 08:10:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\AVAST Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\setup\uat_3976.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-02-16 08:02:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-02-16 07:59:37
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3203 11/09/2017
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B350-PLUS
Prozessor: AMD Ryzen 5 1600 Six-Core Processor 
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 16319.31 MB
Verfügbarer physikalischer RAM: 9818.93 MB
Summe virtueller Speicher: 17663.31 MB
Verfügbarer virtueller Speicher: 8148.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.45 GB) (Free:222.57 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:830.96 GB) NTFS

\\?\Volume{02b9a34a-4d19-4986-9971-e7e2779f41e5}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{95ec7fc7-c108-4a14-93b9-1168f8943549}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 489 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 16.02.2021, 08:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


7-Zip 18.05 (x64)
Adobe Acrobat Reader DC
Audacity 2.4.1
Avast Driver Updater
Avast Premium Security
CCleaner
Google Chrome
OpenOffice 4.1.7
OpenOffice Updater
qBittorrent 4.2.5
Radmin Viewer 3.5.2
Radmin VPN 1.1.8
__________________

__________________

Alt 16.02.2021, 09:18   #3
Unachtsam100
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Hallo Cosinus,

danke für die schnelle Rückmeldung. Ich habe alles deinstalliert außer:

Avast Premium Security

Ist die Deinstallation absolut notwendig?

Soll ich anschließend neue Log-Daten erstellen?
__________________

Geändert von Unachtsam100 (16.02.2021 um 09:25 Uhr)

Alt 16.02.2021, 09:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Zitat:
Ist die Deinstallation absolut notwendig?
Ja, selbstverstänlich ist das notwendig!
Seit vielen Jahren wird von so einem problemverursachenden Unsinn schon abgeraten. Es muss doch auch mal langsam bei euch Nutzern da draußen ankommen, dass selbst Windows 8 schon einen Virenscanner fest eingebaut hat.

Alt 16.02.2021, 09:37   #5
Unachtsam100
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Zitat:
Seit vielen Jahren wird von so einem problemverursachenden Unsinn schon abgeraten. Es muss doch auch mal langsam bei euch Nutzern da draußen ankommen, dass selbst Windows 8 schon einen Virenscanner fest eingebaut hat.
Okay. Ich hatte in den letzen Jahren nie Probleme mit Malware, weshalb ich mir darüber keine Gedanken gemacht habe. Dann weiß ich jetzt bescheid. Danke.

Avast ist deinstalliert.


Alt 16.02.2021, 09:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.
__________________
--> Audacity.de ..Trojaner bei nodesjs + FileRepMalware

Alt 16.02.2021, 09:57   #7
Unachtsam100
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Scheint als hätte der Cleaner funktioniert :-)


Scan1:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-16-2021
# Duration: 00:00:14
# OS:       Windows 10 Home
# Scanned:  6329
# Detected: 18


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Chip               C:\Users\felix\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
PUP.Optional.Legacy             C:\Users\felix\AppData\Roaming\Tencent
PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

Adware.DownloadProtect          C:\Windows\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2}\{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}.XPI
PUP.Optional.GoodGame           C:\Users\Felix Business\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GOODGAME.LNK

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Chip               HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Chip               HKLM\System\Setup\FirstBoot\Services\chip1click
PUP.Optional.Conduit            HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.StartFenster       HKCU\SOFTWARE\AM|GoodGame
PUP.Optional.StartFenster       HKCU\SOFTWARE\AM|Startfenster-Replace
PUP.Optional.VLCPlusPlayer.DE   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Update Plus Player
PUP.Optional.VLCPlusPlayer.DE   HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Update Plus Player
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Clean:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-16-2021
# Duration: 00:00:03
# OS:       Windows 10 Home
# Cleaned:  18
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\Users\felix\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted       C:\Users\felix\AppData\Roaming\Tencent

***** [ Files ] *****

Deleted       C:\Users\Felix Business\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GOODGAME.LNK
Deleted       C:\Windows\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2}\{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\AM|GoodGame
Deleted       HKCU\SOFTWARE\AM|Startfenster-Replace
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Update Plus Player
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Update Plus Player
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\System\Setup\FirstBoot\Services\chip1click

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3209 octets] - [16/02/2021 10:44:37]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Scan2:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-16-2021
# Duration: 00:00:10
# OS:       Windows 10 Home
# Scanned:  6988
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3209 octets] - [16/02/2021 10:44:37]
AdwCleaner[C00].txt - [3164 octets] - [16/02/2021 10:47:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Alt 16.02.2021, 10:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Dann jetzt wieder neue FRST-Logs.

Alt 16.02.2021, 10:22   #9
Unachtsam100
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Okay, hier:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von Felix Business (Administrator) auf DESKTOP-ER1UDRF (16-02-2021 11:15:35)
Gestartet von C:\Users\Felix Business\Downloads
Geladene Profile: Felix Business
Platform: Windows 10 Home Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\PrivateVPN Client\PrivateVpnDaemon.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.28\AsusFanControlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\2.00.10\atkexComSvc.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc) C:\Program Files (x86)\Citrix\ICA Client\Browser\CtxWebBrowser.exe <4>
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfica32.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Felix Business\Desktop\adwcleaner_8.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe <2>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-11-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [904288 2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [460896 2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-08] (Valve -> Valve Corporation)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2052400 2017-11-08] (GAINWARD TECHNOLOGY INT'L LIMITED -> Gainward Co. Ltd.)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [Spotify] => C:\Users\felix\AppData\Roaming\Spotify\Spotify.exe [23233936 2021-01-10] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1090464 2021-02-01] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [2429376 2020-09-24] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [Spotify] => C:\Users\Felix Business\AppData\Roaming\Spotify\Spotify.exe [23722056 2021-02-11] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [CiscoMeetingDaemon] => C:\Users\Felix Business\AppData\Local\WebEx\ciscowebexstart.exe [2499784 2021-01-30] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Felix Business\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [PrivateVpnAutoLaunch-32cbc0963b7a495fb0592e00112758c7] => C:\Program Files (x86)\PrivateVPN Client\PrivateVpn.exe [460200 2020-10-15] (Privat Kommunikation Sverige AB -> Privat Kommunikation Sverige AB)
HKLM\...\Windows x64\Print Processors\Canon iP4800 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAF.DLL [28672 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP4800 series: C:\Windows\system32\CNMLMAF.DLL [361472 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\Users\felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2020-12-05]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Felix Business\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2020-03-26]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {031C4F00-A7D1-4D42-9D7B-9665A5BE9FB7} - System32\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002 => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0ABDDC02-0700-49C3-A1E3-168842E564C1} - System32\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002 => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0F15251B-BFA3-44B8-AB51-BE3F3EFCC940} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4417496 2016-12-29] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {1C66843F-AF13-4696-91EF-965525971E96} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {203565A6-788D-48FC-A3C4-6276FC0DDD9A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26EC3443-BCBC-4688-83A4-44E96FB6AE13} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {287987BE-D2AA-4F58-AEC0-B23919540427} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {28A822FB-D045-4F80-93F8-B1F4189E3945} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {2D4CAED5-6B8B-4055-B9F7-8C36DE25A8F0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {43E36137-0ABD-4F7C-8855-17920F3DC860} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {44195024-E4AC-4016-826E-886D1DAFBDC8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {47EF1556-407B-45AB-93A3-105E0357625B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FD444D3-EC86-4993-8101-EED2FEC979C9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {64C4604F-34AA-45BB-BD25-221E10D0FF81} - System32\Tasks\Playerme Run on startup => C:\Users\felix\AppData\Roaming\SplitmediaLabs\Player.me\PlayerLauncher.exe [1383416 2019-07-12] (SplitmediaLabs Limited -> SplitmediaLabs)
Task: {64CE4204-B66D-4450-A6D4-80BE98ACCFFF} - System32\Tasks\GatewaydienstaufAnwendungs-ID-Treiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{9B559AA8-5666-4B13-927C-B75456BCB210}\{EEF15A2C-21B3-45C4-AFD5-9AB5783899B2} <==== ACHTUNG
Task: {7742525D-629C-4CA9-9D50-443EA08125BC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A27042FE-7216-40DB-8F3A-C3E04FD52B8E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {A7D992AF-010B-4891-B768-DB210667D575} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B0049B14-4A7C-4824-9BE5-B260566907C0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B057F9E4-BA18-4512-975B-6604C50B9A72} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {CDAD6C89-3B52-40AC-A8C1-251B950E47E6} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2072024 2017-09-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CFE665BE-80A9-46ED-A765-8E36FF187C68} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D992B7BE-9B5F-4088-BE64-12A998C3831C} - System32\Tasks\Playerme Check Updates => C:\Users\felix\AppData\Roaming\SplitmediaLabs\Player.me\PlayerLauncher.exe [1383416 2019-07-12] (SplitmediaLabs Limited -> SplitmediaLabs)
Task: {E4C0E256-1BC7-4AC0-89F5-DD1B508B41F4} - System32\Tasks\CNG-Schlüsselisolation aswVmm Agent => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{66F4D9B9-63CD-472A-B93D-E32CF66A2375}\{A3C57C8F-9ADC-4949-A758-0C6A95239FC2}" <==== ACHTUNG
Task: {E7A4DBDE-9713-4789-9B78-CC3B6131E5E0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EE4DDF19-DC15-4ADF-AAE5-D246F3B708AC} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1412056 2017-07-03] (ASUSTeK Computer Inc. -> )
Task: {F3805C4B-0ACB-4350-AB8C-8F2A5EA4C0B6} - System32\Tasks\EXPERTool => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2052400 2017-11-08] (GAINWARD TECHNOLOGY INT'L LIMITED -> Gainward Co. Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002.job => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002.job => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{b6b886ff-5d39-4378-a03e-f8d609160ade}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Felix Business\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]

FireFox:
========
FF DefaultProfile: 8yivckvt.default
FF ProfilePath: C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default [2021-02-16]
FF user.js: detected! => C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default\user.js [2021-02-16]
FF NewTab: Mozilla\Firefox\Profiles\8yivckvt.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2021-01-22 09:32:04&bName=&bitmask=0600&iid=2017f144-2e8d-4a04-8f6c-bad0de42416d
FF Extension: (Avast Online Security) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default\Extensions\wrc@avast.com.xpi [2018-06-24]
FF ProfilePath: C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release [2021-02-16]
FF user.js: detected! => C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\user.js [2021-02-16]
FF NewTab: Mozilla\Firefox\Profiles\fkyyizsk.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2021-01-22 09:32:04&bName=&bitmask=0600&iid=2017f144-2e8d-4a04-8f6c-bad0de42416d
FF Extension: (AdBlocker Ultimate) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (I don't care about cookies) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-01-13]
FF Extension: (Privacy Badger) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-02-03]
FF Extension: (Avast Online Security) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\wrc@avast.com.xpi [2020-06-18]
FF Extension: (YouTube Ad Auto-skipper) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\{bd6b8f4a-b0c3-4d61-a0f8-5539d3df3959}.xpi [2020-11-04]
FF Extension: (Reset Search Defaults) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\features\{3d22aab2-202b-4305-94b3-c93a4a281a60}\reset-search-defaults@mozilla.com.xpi [2021-02-15]
FF HKLM\...\Firefox\Extensions: [{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}] - C:\WINDOWS\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2}\{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}] - C:\WINDOWS\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2}\{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}.xpi => nicht gefunden
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default [2021-02-16]
CHR HomePage: Default -> hxxp://www.google.com
CHR Extension: (Präsentationen) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-25]
CHR Extension: (Docs) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-25]
CHR Extension: (Google Drive) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-13]
CHR Extension: (YouTube) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-25]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-11-13]
CHR Extension: (Tabellen) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-25]
CHR Extension: (Google Docs Offline) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-13]
CHR Extension: (MetaMask) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-02-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-13]
CHR Extension: (Chrome Media Router) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-29]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\2.00.10\atkexComSvc.exe [411096 2017-07-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2017-12-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-11-30] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.28\AsusFanControlService.exe [1919280 2017-08-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] [Datei wird verwendet]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8628736 2020-06-06] (BattlEye Innovations e.K. -> )
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [43616 2020-08-25] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2018-06-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 PrivateVPN Daemon; C:\Program Files (x86)\PrivateVPN Client\PrivateVpnDaemon.exe [17408 2020-10-15] () [Datei ist nicht signiert]
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6995800 2020-06-06] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-01] (ASUSTeK Computer Inc. -> )
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2018-09-05] (AVAST Software s.r.o. -> The OpenVPN Project)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-06-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
S3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [69048 2020-09-24] (Famatech Corp. -> Famatech Corp.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2020-06-07] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-16 10:44 - 2021-02-16 10:47 - 000000000 ____D C:\AdwCleaner
2021-02-16 10:44 - 2021-02-16 10:44 - 008463216 _____ (Malwarebytes) C:\Users\Felix Business\Desktop\adwcleaner_8.1.exe
2021-02-16 10:36 - 2021-02-16 10:42 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-16 10:36 - 2021-02-16 10:36 - 000004940 _____ C:\WINDOWS\system32\Tasks\GatewaydienstaufAnwendungs-ID-Treiber
2021-02-16 08:25 - 2021-02-16 08:26 - 000051758 _____ C:\Users\Felix Business\Downloads\Addition.txt
2021-02-16 08:24 - 2021-02-16 11:16 - 000027401 _____ C:\Users\Felix Business\Downloads\FRST.txt
2021-02-16 08:22 - 2021-02-16 11:15 - 000000000 ____D C:\FRST
2021-02-16 08:20 - 2021-02-16 08:20 - 002297856 _____ (Farbar) C:\Users\Felix Business\Downloads\FRST64.exe
2021-02-12 16:51 - 2021-02-12 16:51 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 16:51 - 2021-02-12 16:51 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 16:51 - 2021-02-12 16:51 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 16:51 - 2021-02-12 16:51 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-12 16:51 - 2021-02-12 16:51 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-10 18:40 - 2021-02-10 18:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 08:34 - 2021-02-10 08:34 - 000000000 ____D C:\Users\Felix Business\Desktop\Programme
2021-02-10 08:06 - 2021-02-16 10:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 10:58 - 2021-02-09 10:58 - 000128624 _____ C:\Users\Felix Business\Downloads\Anlage 2_Auftrag zur Durchführung eines Vergabeverfahrens.docm
2021-02-08 12:55 - 2021-02-08 12:55 - 014772144 _____ C:\Users\Felix Business\Downloads\Jour_Fixe_Protokolle.one
2021-02-06 21:32 - 2021-02-06 21:32 - 000010653 _____ C:\Users\Felix Business\Desktop\TradeExperiment.xlsx
2021-02-06 13:27 - 2021-02-06 13:27 - 000219170 _____ C:\Users\felix\Documents\cc_20210206_132654.reg
2021-01-28 18:07 - 2021-01-28 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\NV
2021-01-28 18:07 - 2021-01-28 18:07 - 000000000 ____D C:\WINDOWS\system32\NV
2021-01-28 18:05 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001453720 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-28 18:05 - 2021-01-23 09:56 - 001193112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 001512104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 001164968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000680088 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000672936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000558248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000547480 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 008262312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 007392920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 004611760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 002731184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 002103448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 001732264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446140.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 001589400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 001491608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446140.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 000813208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 000657048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-24 18:09 - 2021-02-01 12:53 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-22 10:31 - 2021-02-16 08:10 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-22 10:31 - 2021-02-15 17:42 - 000003630 _____ C:\WINDOWS\system32\Tasks\CNG-Schlüsselisolation aswVmm Agent
2021-01-22 10:31 - 2021-01-22 10:31 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\npm
2021-01-22 10:31 - 2021-01-22 10:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-20 17:48 - 2021-01-20 17:48 - 044367851 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-01-19 17:26 - 2021-01-19 17:26 - 000000000 ____D C:\Users\Felix Business\Documents\League of Legends

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-16 10:58 - 2020-09-01 06:30 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Citrix
2021-02-16 10:58 - 2020-08-22 17:10 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-16 10:58 - 2019-12-07 15:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-16 10:58 - 2019-12-07 15:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-16 10:58 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-16 10:54 - 2020-05-01 14:05 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-02-16 10:52 - 2020-03-25 08:27 - 000000000 ____D C:\Users\Felix Business\AppData\LocalLow\Mozilla
2021-02-16 10:51 - 2020-08-22 17:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-16 10:51 - 2020-08-22 17:05 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-16 10:51 - 2020-03-25 08:39 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\Nextcloud
2021-02-16 10:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-16 10:51 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-16 10:51 - 2017-11-30 20:24 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-16 10:50 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-16 10:47 - 2018-06-25 13:45 - 000000000 ____D C:\Users\felix\AppData\Local\Downloaded Installations
2021-02-16 10:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-16 10:43 - 2017-12-23 11:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-16 10:36 - 2020-08-22 17:15 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-16 10:36 - 2020-08-22 17:15 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-16 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-16 10:36 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-16 10:33 - 2020-08-22 17:05 - 000357584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-16 10:33 - 2017-12-17 13:17 - 000000000 ____D C:\Users\felix\AppData\Roaming\AVAST Software
2021-02-16 10:33 - 2017-12-17 13:07 - 000000000 ____D C:\Program Files\AVAST Software
2021-02-16 10:33 - 2017-12-17 13:06 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-16 10:32 - 2017-11-30 20:13 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-16 10:31 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-16 10:11 - 2017-12-17 13:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-16 10:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-16 10:03 - 2018-06-24 11:05 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-16 07:58 - 2020-11-13 10:08 - 000000720 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002.job
2021-02-16 07:58 - 2020-11-13 10:08 - 000000624 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002.job
2021-02-15 17:42 - 2020-11-13 10:08 - 000003310 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002
2021-02-15 17:42 - 2020-11-13 10:08 - 000003214 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002
2021-02-15 17:42 - 2020-10-15 17:46 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\qBittorrent
2021-02-15 17:42 - 2020-09-08 11:22 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\Ledger Live
2021-02-15 17:42 - 2020-08-22 17:15 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000003214 _____ C:\WINDOWS\system32\Tasks\Playerme Check Updates
2021-02-15 17:42 - 2020-08-22 17:15 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002530 _____ C:\WINDOWS\system32\Tasks\Playerme Run on startup
2021-02-15 17:42 - 2020-08-22 17:15 - 000002394 _____ C:\WINDOWS\system32\Tasks\EXPERTool
2021-02-15 17:35 - 2018-12-20 13:10 - 000000000 ____D C:\Program Files\Ledger Live
2021-02-15 16:05 - 2017-12-01 18:52 - 000000000 ____D C:\ProgramData\Riot Games
2021-02-15 15:21 - 2020-08-22 17:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-15 08:22 - 2019-03-03 11:53 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-15 08:11 - 2020-03-25 09:23 - 000000000 ____D C:\Users\Felix Business\AppData\Local\CrashDumps
2021-02-15 08:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-13 22:36 - 2017-11-30 20:09 - 000000000 ____D C:\Users\felix\AppData\LocalLow\Mozilla
2021-02-13 22:17 - 2020-03-29 14:57 - 000000000 ____D C:\Users\felix\AppData\Roaming\TS3Client
2021-02-13 20:27 - 2020-06-21 12:57 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 20:01 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-13 19:58 - 2017-12-01 19:47 - 000000000 ____D C:\Users\felix\Desktop\Spiele
2021-02-12 18:01 - 2017-11-30 20:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 18:00 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 16:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-12 16:44 - 2017-11-30 20:12 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-12 16:42 - 2017-11-30 20:12 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-11 19:15 - 2017-11-30 20:12 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-11 14:48 - 2020-09-01 08:24 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\Spotify
2021-02-11 13:16 - 2020-09-01 08:25 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Spotify
2021-02-11 08:24 - 2018-07-08 12:16 - 000000000 ____D C:\Users\felix\AppData\Local\AVAST Software
2021-02-10 18:40 - 2017-11-30 20:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 08:38 - 2020-12-09 11:13 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\immutable-launcher
2021-02-09 10:58 - 2020-03-25 16:28 - 000076568 _____ C:\Users\Felix Business\AppData\Local\GDIPFONTCACHEV1.DAT
2021-02-08 16:32 - 2020-11-03 14:23 - 000007644 _____ C:\Users\Felix Business\AppData\Local\Resmon.ResmonCfg
2021-02-08 12:58 - 2020-03-25 08:20 - 000000000 ____D C:\Users\Felix Business\AppData\Local\ConnectedDevicesPlatform
2021-02-06 19:36 - 2020-05-30 10:16 - 000000000 ____D C:\Users\felix\AppData\Roaming\immutable-launcher
2021-02-06 13:46 - 2018-06-06 20:31 - 000000000 ____D C:\Users\felix\AppData\Local\D3DSCache
2021-02-06 13:40 - 2018-02-02 09:50 - 000000000 ____D C:\Program Files\Epic Games
2021-02-06 13:40 - 2018-02-02 09:49 - 000000000 ____D C:\ProgramData\Epic
2021-02-06 13:40 - 2017-11-30 20:04 - 000000000 ____D C:\Users\felix\AppData\Local\Packages
2021-02-06 13:38 - 2020-03-17 22:46 - 000000000 ____D C:\Users\felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-02-06 13:36 - 2017-12-12 16:49 - 000000000 ____D C:\Users\felix\AppData\Local\HearthstoneDeckTracker
2021-02-06 13:33 - 2017-11-30 20:06 - 000000000 ___RD C:\Users\felix\OneDrive
2021-02-04 11:34 - 2020-06-18 12:02 - 000000000 ____D C:\Users\Felix Business\AppData\LocalLow\WebEx
2021-02-04 08:57 - 2020-06-18 12:03 - 000000000 ____D C:\Users\Felix Business\AppData\Local\WebEx
2021-02-03 10:50 - 2020-06-18 12:05 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\webex
2021-02-02 11:46 - 2021-01-07 08:59 - 000011926 _____ C:\Users\Felix Business\Desktop\Weekend Rewards.xlsx
2021-02-01 17:15 - 2018-04-04 16:39 - 000000000 ____D C:\Users\felix\Desktop\KrimsKrams
2021-02-01 12:59 - 2020-03-25 09:16 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Battle.net
2021-02-01 12:59 - 2017-11-30 21:21 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-02-01 12:55 - 2020-08-16 13:09 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-01 12:55 - 2020-05-15 07:36 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\TS3Client
2021-02-01 12:52 - 2020-03-25 08:20 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Packages
2021-01-30 13:24 - 2020-12-12 22:13 - 000000000 ____D C:\Users\felix\AppData\Roaming\discord
2021-01-29 22:01 - 2017-11-30 21:13 - 000000000 ____D C:\Users\felix\AppData\Local\CrashDumps
2021-01-29 08:17 - 2020-05-01 12:49 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-01-28 19:02 - 2020-03-25 09:15 - 000000000 ____D C:\Users\Felix Business\AppData\Local\D3DSCache
2021-01-23 09:50 - 2020-06-02 20:52 - 007116688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-23 09:50 - 2020-06-02 20:52 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-22 23:59 - 2020-06-02 20:52 - 000061071 _____ C:\WINDOWS\system32\nvinfo.pb
2021-01-22 20:04 - 2017-11-30 20:24 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-01-22 11:56 - 2020-09-01 15:33 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\audacity
2021-01-22 10:31 - 2017-11-30 20:23 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-22 09:45 - 2017-11-30 20:24 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-01-20 17:57 - 2017-11-30 21:13 - 006026216 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2021-01-20 06:35 - 2018-04-25 22:51 - 000034528 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AMDPCIDev.sys
2021-01-19 17:26 - 2020-04-29 14:56 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Riot Games
2021-01-18 10:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-22 10:00 - 2020-12-22 10:00 - 000000905 _____ () C:\Users\Felix Business\AppData\Local\recently-used.xbel
2020-11-03 14:23 - 2021-02-08 16:32 - 000007644 _____ () C:\Users\Felix Business\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Alt 16.02.2021, 10:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



neue addition.txt fehlt.

Alt 16.02.2021, 10:40   #11
Unachtsam100
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Sorry, hier:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Felix Business (16-02-2021 11:17:19)
Gestartet von C:\Users\Felix Business\Downloads
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-22 16:15:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2882644487-729106740-282366546-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2882644487-729106740-282366546-503 - Limited - Disabled)
felix (S-1-5-21-2882644487-729106740-282366546-1001 - Administrator - Enabled) => C:\Users\felix
Felix Business (S-1-5-21-2882644487-729106740-282366546-1002 - Administrator - Enabled) => C:\Users\Felix Business
Gast (S-1-5-21-2882644487-729106740-282366546-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2882644487-729106740-282366546-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 2.00.16 - ASUSTeK Computer Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 4.0 - Google LLC)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon iP4800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series) (Version:  - )
Cisco Webex Meetings (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
Citrix Workspace 2008 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.8.0.46 - Citrix Systems, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
CPUID CPU-Z 1.82 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82 - ) <==== ACHTUNG
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EXPERTool v10.6 (HKLM-x32\...\{551D9481-9487-4D0C-9A1D-6BC3E7B6D991}_is1) (Version: 10.6.0.1 - Gainward Co. Ltd.)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\HearthstoneDeckTracker) (Version: 1.13.4 - HearthSim)
Immutable 0.13.2 (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\{6ae4b193-3f11-53fc-9cc5-14b1f1a73184}) (Version: 0.13.2 - Immutable)
Immutable 0.13.2 (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\{6ae4b193-3f11-53fc-9cc5-14b1f1a73184}) (Version: 0.13.2 - Immutable)
IntelliJ IDEA Community Edition 2020.2 (HKLM-x32\...\IntelliJ IDEA Community Edition 2020.2) (Version: 202.6397.94 - JetBrains s.r.o.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Ledger Live 2.21.3 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.21.3 - Ledger Live Team)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 3.0.3.15941 - Nextcloud GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Online Plug-in (HKLM-x32\...\{2DD52CE9-DE2C-4842-86EB-639E761F546D}) (Version: 20.8.0.24 - Citrix Systems, Inc.) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
Player.me (HKLM-x32\...\{AC75CF16-35F1-45DF-88C8-CE8F7204D51D}) (Version: 1.0.1907.1201 - SplitmediaLabs) Hidden
Player.me (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Player.me 1.0.1907.1201) (Version: 1.0.1907.1201 - SplitmediaLabs)
PrivateVpn (HKLM-x32\...\{8784BBBD-2C46-49AC-B071-0EBA8ABA9D93}) (Version: 3.0.6 - Privat Kommunikation Sverige AB) Hidden
PrivateVPN Client (HKLM-x32\...\{eae218d7-446f-4c75-97d2-3e3c0ff73525}) (Version: 3.0.6 - Privat Kommunikation Sverige AB)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8158 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Self-Service Plug-in (HKLM-x32\...\{12B40BBD-B0D8-4C37-AB68-CB27E49E2881}) (Version: 20.8.0.29 - Citrix Systems, Inc.) Hidden
Spotify (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Spotify (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Spotify) (Version: 1.1.52.687.gf5565fe5 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 38.2 - Ubisoft)
VALORANT (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VALORANT (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Yrefresher 1.10 (HKLM-x32\...\YRefresher_is1) (Version:  - Yoconsoft)
Zoom (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Felix Business\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Felix Business\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Felix Business\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{b42b1e70-5530-4aeb-9dbd-e1d6ae7f4459} -> [Nextcloud - felixhellenbrand@cloud.kaiserslautern.de] => C:\Users\Felix Business\Nextcloud3 [2020-12-09 10:07]
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Felix Business\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\shellext\NCContextMenu.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-12-05 18:28 - 2015-06-03 16:17 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2017-12-05 18:29 - 2017-09-22 00:42 - 005073408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\dip4.dll
2017-12-05 18:29 - 2017-09-22 00:44 - 000919552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2017-12-05 18:29 - 2017-09-22 00:45 - 000879616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2017-12-05 18:29 - 2017-03-31 15:37 - 006065152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.28\libprotobufd.dll
2017-12-05 18:28 - 2017-04-15 15:07 - 000065536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\Exeio.dll
2017-12-05 18:28 - 2017-04-15 15:07 - 001753088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\Vender.dll
2020-09-01 07:09 - 2011-04-22 17:20 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\YRefresher\YRefresher.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2021-02-16 10:36 - 2021-02-16 10:42 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2017-12-01 06:44 - 2017-12-01 06:43 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\ASACPI.DLL
2017-12-05 18:28 - 2015-06-03 16:17 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2017-12-05 18:28 - 2021-02-16 10:51 - 000029480 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\2.00.10\PEbiosinterface32.dll
2017-12-01 06:44 - 2017-12-01 06:43 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\asacpiEx.dll
2017-12-05 18:28 - 2015-06-03 16:17 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiex.dll
2017-12-05 18:28 - 2015-06-03 16:17 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\asacpiex.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2017-12-05 18:28 - 2017-05-13 22:29 - 000106496 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\EIO.DLL
2018-08-08 04:23 - 2018-08-08 04:23 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2017-12-27 16:28 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2017-12-27 16:28 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2017-12-27 16:28 - 2019-07-12 08:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-09-24 14:12 - 2020-09-24 14:12 - 006165112 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Core.dll
2017-12-05 18:28 - 2017-04-15 15:07 - 000215040 _____ (TODO: <Company name>) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\AsusGpuTweak.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2882644487-729106740-282366546-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-2882644487-729106740-282366546-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://portal1.kaiserslautern.de/vpn/index.html
SearchScopes: HKU\S-1-5-21-2882644487-729106740-282366546-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM-x32 - YRefresher - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\Program Files (x86)\YRefresher\YRefresher.dll [2011-04-22] () [Datei ist nicht signiert]
Toolbar: HKU\S-1-5-21-2882644487-729106740-282366546-1001 -> Kein Name - {B24BA06E-FB7B-4757-95C2-DC01125F750E} -  Keine Datei
Toolbar: HKU\S-1-5-21-2882644487-729106740-282366546-1002 -> Kein Name - {B24BA06E-FB7B-4757-95C2-DC01125F750E} -  Keine Datei
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2019-01-04 17:03 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2882644487-729106740-282366546-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\felix\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\jack-zhang-l827pgm-7yk-unsplash.jpg
HKU\S-1-5-21-2882644487-729106740-282366546-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Felix Business\Downloads\36 Mount Fuji wallpapers HD.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Avast SecureLine VPN.lnk"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "RadminVPN"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "PTOneClick"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{469CC362-888D-42D1-8AFC-07A18DC558E2}] => (Allow) C:\Users\Felix Business\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C3B744FB-8E57-425B-987A-BE9A5D8F686A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Keine Datei
FirewallRules: [{497E6C70-7DC6-421D-85CA-5CA3DA4828E4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Keine Datei
FirewallRules: [{87FB4C94-BF86-48FE-99FD-B8BDDF1BE534}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Keine Datei
FirewallRules: [{3C90B235-88CA-4553-8F6E-A8418E12FD54}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Keine Datei
FirewallRules: [{D9E91FBE-69AA-4EF7-9E32-5DD8BC32F031}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Keine Datei
FirewallRules: [{F4582216-4C6E-4B2B-8703-F3EADF6D9870}] => (Allow) D:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Keine Datei
FirewallRules: [{1BC9D89A-4AF5-4365-8F93-A8D0216B4676}] => (Allow) D:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Keine Datei
FirewallRules: [{0DCECE39-DF96-4B75-A846-9C4A42912D41}] => (Allow) D:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Keine Datei
FirewallRules: [{08C190D6-FF38-436F-8558-F78881F6A11A}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{2A0C7AC0-1DBF-4ECD-9D03-5D3F42D633EA}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{53EE8442-0EDD-43CB-9263-6C54CD262994}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{EF9FCAE0-418E-412F-87C1-EE7862CED1A5}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [UDP Query User{B6A1D15F-59FD-4B2F-962D-21B2C99A1ABF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{29B90A56-22D6-4996-8F7E-D8575CA49380}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{81B80251-FAB4-4E3A-B317-2E60DFB45EDE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2F78EF3A-FA85-4F04-BDDB-273EBBF8BE3F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F49D6B7A-18A2-432D-AAE9-37E23A920FFA}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{F6A0120A-6A30-4B5C-97DA-3D138D2BEA44}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{13662CE7-6D92-4D58-B29A-C9AD55E1A3EC}] => (Block) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{2A600A64-D58C-4383-B81A-4F972EBAC0CA}] => (Block) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{9D8D5F4F-D317-4B5D-BF68-E9AB14AD487D}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{3191E79D-23F9-49BD-BF2C-134908B9D607}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{04CC6B05-17EA-460D-B104-5B4618F96517}] => (Block) C:\users\felix\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD424C29-6AFE-4764-A3FC-279A08D85BFF}] => (Block) C:\users\felix\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{AE9A2BCA-C4D0-4CFE-8EC4-AFE888965A6B}C:\users\felix\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\felix\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{BC00A78C-E88C-4E8D-87BA-47A0FA6B29EA}C:\users\felix\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\felix\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B0CA8997-72F6-4BA3-8C0E-CAC194495304}] => (Block) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [{E5E91548-906C-4231-9874-BE51C2C0655D}] => (Block) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [UDP Query User{C2ED6876-E11B-4655-9F9A-505C8EC9A6D1}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{7E037009-CA81-46DE-9A9B-A2FF0B71B844}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [{37B36103-1D53-445F-BB92-22CC9F40B7FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{94E35E5C-0FC6-4E50-93B0-0B9811D86CDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{ED080434-B892-4173-8B60-AD784EBB8097}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{710B7688-9C19-4D62-96EC-58C6A487E14A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8793256B-BF1E-47E1-B4CD-87EA0EDB97B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E232CA6-8852-4AE0-BB89-22EF74E5B173}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7292367A-0424-4BE6-83F8-82214ECF40FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{332E4580-3343-4C17-9AF7-419D796B34DA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CBC610D4-1CAE-4CD6-9D6E-2AE16A0A7327}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{D67FED51-D0CC-40EC-9233-FE6D33293815}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{16680BC8-4223-457F-BCB7-0163327EE804}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5A6DB5C3-E782-45CB-B152-1F6EA24BD9B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9A3DADFE-672C-4451-99DE-9957489725F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{746371D5-40C6-434D-A881-D3FEC97247FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F4C8161C-0761-4E76-ABEC-EA1F74C41950}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{342E8978-59CD-4012-9855-B45D8696B693}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{81F3722F-F2DB-449D-BDD2-8705BB748286}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5534A9F7-44DC-43CB-A055-64ECECAE899D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

06-02-2021 13:36:13 Removed MTG Arena
12-02-2021 16:44:33 Windows Modules Installer
15-02-2021 08:43:16 Avast Driver Updater - Update 9 Device(s)
16-02-2021 10:02:49 Removed 7-Zip 19.00 (x64 edition)
16-02-2021 10:03:30 Removed Adobe Acrobat Reader DC - Deutsch.
16-02-2021 10:06:14 OpenOffice 4.1.7 wird entfernt
16-02-2021 10:13:48 Removed Radmin Viewer 3.5.2.
16-02-2021 10:14:45 Removed Radmin VPN 1.1.8

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/16/2021 10:14:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Driver Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (02/16/2021 10:13:49 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Driver Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (02/16/2021 10:06:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Driver Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (02/15/2021 09:26:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 5972, ProfSvc PID: 2352.

Error: (02/15/2021 09:26:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe, PID: 4144, ProfSvc PID: 2352.

Error: (02/15/2021 09:26:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe, PID: 4144, ProfSvc PID: 2352.

Error: (02/15/2021 08:11:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LAClient.exe, Version: 1.1.163.0, Zeitstempel: 0x5af0e2de
Name des fehlerhaften Moduls: LAClient.exe, Version: 1.1.163.0, Zeitstempel: 0x5af0e2de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004bf7
ID des fehlerhaften Prozesses: 0x20b0
Startzeit der fehlerhaften Anwendung: 0x01d70369a8a381d8
Pfad der fehlerhaften Anwendung: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Berichtskennung: d4391e6b-96e1-4f6b-9cca-a7322d84fec5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 08:10:59 AM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienstbefehl konnte nicht verarbeitet werden. System.InvalidOperationException: Diesem Objekt ist kein Prozess zugeordnet.
   bei System.Diagnostics.Process.EnsureState(State state)
   bei System.Diagnostics.Process.get_HasExited()
   bei PrivateVpnDaemon.PvpnService.KillOpenVpnIfStartedThroughService()
   bei PrivateVpnDaemon.PvpnService.OnCustomCommand(Int32 command)
   bei System.ServiceProcess.ServiceBase.DeferredCustomCommand(Int32 command)


Systemfehler:
=============
Error: (02/16/2021 10:51:10 AM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (02/16/2021 10:47:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/16/2021 10:47:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/16/2021 10:47:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS Com Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2021 10:47:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2021 10:47:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PrivateVPN Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2021 10:47:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2021 10:47:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Citrix Workspace Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Windows Defender:
================
Date: 2021-02-16 10:47:26
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerw�nschte Software
Pfad: file:_C:\Users\Felix Business\Downloads\audacity2-4-2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-ER1UDRF\Felix Business
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.1118.0, AS: 1.331.1118.0, NIS: 1.331.1118.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-16 10:32:45
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.259.435.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14405.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht m�glich. 

Date: 2021-02-16 10:32:45
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.259.435.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14405.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht m�glich. 

CodeIntegrity:
===============
Date: 2021-02-16 10:31:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-02-16 10:11:56
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-16 10:11:29
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3203 11/09/2017
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B350-PLUS
Prozessor: AMD Ryzen 5 1600 Six-Core Processor 
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16319.31 MB
Verfügbarer physikalischer RAM: 11035.1 MB
Summe virtueller Speicher: 17663.31 MB
Verfügbarer virtueller Speicher: 9328.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.45 GB) (Free:228.06 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:830.96 GB) NTFS

\\?\Volume{02b9a34a-4d19-4986-9971-e7e2779f41e5}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{95ec7fc7-c108-4a14-93b9-1168f8943549}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 489 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 16.02.2021, 10:56   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    VirusTotal: C:\WINDOWS\Installer\{9B559AA8-5666-4B13-927C-B75456BCB210}\{EEF15A2C-21B3-45C4-AFD5-9AB5783899B2}
    VirusTotal: C:\ProgramData\Package Cache\{66F4D9B9-63CD-472A-B93D-E32CF66A2375}\{A3C57C8F-9ADC-4949-A758-0C6A95239FC2}
    AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
    AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
    FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}
    FF user.js: detected! => C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default\user.js [2021-02-16]
    FF NewTab: Mozilla\Firefox\Profiles\8yivckvt.default -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2021-01-22 09:32:04&bName=&bitmask=0600&iid=2017f144-2e8d-4a04-8f6c-bad0de42416d
    FF Extension: (Avast Online Security) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default\Extensions\wrc@avast.com.xpi [2018-06-24]
    FF user.js: detected! => C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\user.js [2021-02-16]
    FF NewTab: Mozilla\Firefox\Profiles\fkyyizsk.default-release -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2021-01-22 09:32:04&bName=&bitmask=0600&iid=2017f144-2e8d-4a04-8f6c-bad0de42416d
    FF Extension: (AdBlocker Ultimate) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
    FF Extension: (Avast Online Security) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\wrc@avast.com.xpi [2020-06-18]
    FF Extension: (Reset Search Defaults) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\features\{3d22aab2-202b-4305-94b3-c93a4a281a60}\reset-search-defaults@mozilla.com.xpi [2021-02-15]
    FF HKLM\...\Firefox\Extensions: [{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}] - C:\WINDOWS\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2}\{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}.xpi => nicht gefunden
    FF HKLM-x32\...\Firefox\Extensions: [{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}] - C:\WINDOWS\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2}\{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}.xpi => nicht gefunden
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    Task: {64CE4204-B66D-4450-A6D4-80BE98ACCFFF} - System32\Tasks\GatewaydienstaufAnwendungs-ID-Treiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{9B559AA8-5666-4B13-927C-B75456BCB210}\{EEF15A2C-21B3-45C4-AFD5-9AB5783899B2} <==== ACHTUNG
    Task: {E4C0E256-1BC7-4AC0-89F5-DD1B508B41F4} - System32\Tasks\CNG-Schlüsselisolation aswVmm Agent => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{66F4D9B9-63CD-472A-B93D-E32CF66A2375}\{A3C57C8F-9ADC-4949-A758-0C6A95239FC2}" <==== ACHTUNG
    C:\WINDOWS\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2}
    C:\WINDOWS\Installer\{9B559AA8-5666-4B13-927C-B75456BCB210}
    C:\ProgramData\Package Cache\{66F4D9B9-63CD-472A-B93D-E32CF66A2375}
    C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
    C:\ProgramData\NTUSER.pol
    C:\Program Files (x86)\nodejs
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 16.02.2021, 11:11   #13
Unachtsam100
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Felix Business (16-02-2021 12:06:57) Run:1
Gestartet von C:\Users\Felix Business\Downloads
Geladene Profile: felix & Felix Business
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
VirusTotal: C:\WINDOWS\Installer\{9B559AA8-5666-4B13-927C-B75456BCB210}\{EEF15A2C-21B3-45C4-AFD5-9AB5783899B2}
VirusTotal: C:\ProgramData\Package Cache\{66F4D9B9-63CD-472A-B93D-E32CF66A2375}\{A3C57C8F-9ADC-4949-A758-0C6A95239FC2}
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}
FF user.js: detected! => C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default\user.js [2021-02-16]
FF NewTab: Mozilla\Firefox\Profiles\8yivckvt.default -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2021-01-22 09:32:04&bName=&bitmask=0600&iid=2017f144-2e8d-4a04-8f6c-bad0de42416d
FF Extension: (Avast Online Security) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default\Extensions\wrc@avast.com.xpi [2018-06-24]
FF user.js: detected! => C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\user.js [2021-02-16]
FF NewTab: Mozilla\Firefox\Profiles\fkyyizsk.default-release -> https://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2021-01-22 09:32:04&bName=&bitmask=0600&iid=2017f144-2e8d-4a04-8f6c-bad0de42416d
FF Extension: (AdBlocker Ultimate) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (Avast Online Security) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\wrc@avast.com.xpi [2020-06-18]
FF Extension: (Reset Search Defaults) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\features\{3d22aab2-202b-4305-94b3-c93a4a281a60}\reset-search-defaults@mozilla.com.xpi [2021-02-15]
FF HKLM\...\Firefox\Extensions: [{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}] - C:\WINDOWS\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2}\{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}] - C:\WINDOWS\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2}\{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}.xpi => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {64CE4204-B66D-4450-A6D4-80BE98ACCFFF} - System32\Tasks\GatewaydienstaufAnwendungs-ID-Treiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{9B559AA8-5666-4B13-927C-B75456BCB210}\{EEF15A2C-21B3-45C4-AFD5-9AB5783899B2} <==== ACHTUNG
Task: {E4C0E256-1BC7-4AC0-89F5-DD1B508B41F4} - System32\Tasks\CNG-Schlüsselisolation aswVmm Agent => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{66F4D9B9-63CD-472A-B93D-E32CF66A2375}\{A3C57C8F-9ADC-4949-A758-0C6A95239FC2}" <==== ACHTUNG
C:\WINDOWS\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2}
C:\WINDOWS\Installer\{9B559AA8-5666-4B13-927C-B75456BCB210}
C:\ProgramData\Package Cache\{66F4D9B9-63CD-472A-B93D-E32CF66A2375}
C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
VirusTotal: C:\WINDOWS\Installer\{9B559AA8-5666-4B13-927C-B75456BCB210}\{EEF15A2C-21B3-45C4-AFD5-9AB5783899B2} => https://www.virustotal.com/gui/file/02dedddc12ff9e61fb2856ed736684e65c1dc71fef4697cdc537eb878ab8253f/detection/f-02dedddc12ff9e61fb2856ed736684e65c1dc71fef4697cdc537eb878ab8253f-1613473621
VirusTotal: C:\ProgramData\Package Cache\{66F4D9B9-63CD-472A-B93D-E32CF66A2375}\{A3C57C8F-9ADC-4949-A758-0C6A95239FC2} => https://www.virustotal.com/gui/file/1acf33a4e9a8977b6668529cc4c069467eb2bd444aa4c79481aa84151ae61628/detection/f-1acf33a4e9a8977b6668529cc4c069467eb2bd444aa4c79481aa84151ae61628-1613473622
"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => erfolgreich entfernt
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => erfolgreich entfernt
"FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}" => erfolgreich entfernt
C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\adblockultimate@adblockultimate.net.xpi => erfolgreich verschoben
C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\features\{3d22aab2-202b-4305-94b3-c93a4a281a60}\reset-search-defaults@mozilla.com.xpi => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{FD7E1A32-8BEF-42B1-8A48-0CB7354FDE5F}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{64CE4204-B66D-4450-A6D4-80BE98ACCFFF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64CE4204-B66D-4450-A6D4-80BE98ACCFFF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\GatewaydienstaufAnwendungs-ID-Treiber => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GatewaydienstaufAnwendungs-ID-Treiber" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E4C0E256-1BC7-4AC0-89F5-DD1B508B41F4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4C0E256-1BC7-4AC0-89F5-DD1B508B41F4}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CNG-Schlüsselisolation aswVmm Agent => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CNG-Schlüsselisolation aswVmm Agent" => erfolgreich entfernt
C:\WINDOWS\Installer\{6663D5A0-8B91-4547-892A-35869977A0B2} => erfolgreich verschoben
C:\WINDOWS\Installer\{9B559AA8-5666-4B13-927C-B75456BCB210} => erfolgreich verschoben
C:\ProgramData\Package Cache\{66F4D9B9-63CD-472A-B93D-E32CF66A2375} => erfolgreich verschoben
C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;C:\Users\Felix Business\AppData\Roaming\npm
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\Felix Business\OneDrive


========= Ende 3 CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\6ae4b193-3f11-53fc-9cc5-14b1f1a73184
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AM
HKEY_CURRENT_USER\Software\Android Open Source Project
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Avast Software
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\Canon
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Citrix
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\Famatech
HKEY_CURRENT_USER\Software\FuelGames
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\Logitech
HKEY_CURRENT_USER\Software\LogMeInInc
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Spotify
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\WebEx
HKEY_CURRENT_USER\Software\WebEx_Outlook
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\ZoomUMX
HKEY_CURRENT_USER\Software\Classes

========= Ende 3 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 3 CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36040013 B
Java, Flash, Steam htmlcache => 127216032 B
Windows/system/drivers => 126898335 B
Edge => 646161 B
Chrome => 108706579 B
Firefox => 267691607 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 29532 B
NetworkService => 38240 B
felix => 3072711 B
Felix Business => 237965903 B

RecycleBin => 24358688 B
EmptyTemp: => 899.5 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 16-02-2021 12:09:03)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein

==== Ende vom Fixlog 12:09:03 ====
         

Alt 16.02.2021, 11:26   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Und wieder neue FRST-Logs.

Alt 16.02.2021, 11:50   #15
Unachtsam100
 
Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Standard

Audacity.de ..Trojaner bei nodesjs + FileRepMalware



Hier:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von Felix Business (Administrator) auf DESKTOP-ER1UDRF (16-02-2021 12:47:11)
Gestartet von C:\Users\Felix Business\Downloads
Geladene Profile: Felix Business
Platform: Windows 10 Home Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\PrivateVPN Client\PrivateVpnDaemon.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.28\AsusFanControlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\2.00.10\atkexComSvc.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc) C:\Program Files (x86)\Citrix\ICA Client\Browser\CtxWebBrowser.exe <4>
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfica32.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-11-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [904288 2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [460896 2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-08] (Valve -> Valve Corporation)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2052400 2017-11-08] (GAINWARD TECHNOLOGY INT'L LIMITED -> Gainward Co. Ltd.)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [Spotify] => C:\Users\felix\AppData\Roaming\Spotify\Spotify.exe [23233936 2021-01-10] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1090464 2021-02-01] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [2429376 2020-09-24] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [Spotify] => C:\Users\Felix Business\AppData\Roaming\Spotify\Spotify.exe [23722056 2021-02-11] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [CiscoMeetingDaemon] => C:\Users\Felix Business\AppData\Local\WebEx\ciscowebexstart.exe [2499784 2021-01-30] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Felix Business\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Run: [PrivateVpnAutoLaunch-32cbc0963b7a495fb0592e00112758c7] => C:\Program Files (x86)\PrivateVPN Client\PrivateVpn.exe [460200 2020-10-15] (Privat Kommunikation Sverige AB -> Privat Kommunikation Sverige AB)
HKLM\...\Windows x64\Print Processors\Canon iP4800 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAF.DLL [28672 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP4800 series: C:\Windows\system32\CNMLMAF.DLL [361472 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\Users\felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2020-12-05]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Felix Business\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2020-03-26]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {031C4F00-A7D1-4D42-9D7B-9665A5BE9FB7} - System32\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002 => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0ABDDC02-0700-49C3-A1E3-168842E564C1} - System32\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002 => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0F15251B-BFA3-44B8-AB51-BE3F3EFCC940} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4417496 2016-12-29] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {1C66843F-AF13-4696-91EF-965525971E96} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {203565A6-788D-48FC-A3C4-6276FC0DDD9A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26EC3443-BCBC-4688-83A4-44E96FB6AE13} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {287987BE-D2AA-4F58-AEC0-B23919540427} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {28A822FB-D045-4F80-93F8-B1F4189E3945} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {2D4CAED5-6B8B-4055-B9F7-8C36DE25A8F0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {43E36137-0ABD-4F7C-8855-17920F3DC860} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {44195024-E4AC-4016-826E-886D1DAFBDC8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {47EF1556-407B-45AB-93A3-105E0357625B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FD444D3-EC86-4993-8101-EED2FEC979C9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {64C4604F-34AA-45BB-BD25-221E10D0FF81} - System32\Tasks\Playerme Run on startup => C:\Users\felix\AppData\Roaming\SplitmediaLabs\Player.me\PlayerLauncher.exe [1383416 2019-07-12] (SplitmediaLabs Limited -> SplitmediaLabs)
Task: {7742525D-629C-4CA9-9D50-443EA08125BC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A27042FE-7216-40DB-8F3A-C3E04FD52B8E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {A7D992AF-010B-4891-B768-DB210667D575} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B0049B14-4A7C-4824-9BE5-B260566907C0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B057F9E4-BA18-4512-975B-6604C50B9A72} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {CDAD6C89-3B52-40AC-A8C1-251B950E47E6} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2072024 2017-09-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CFE665BE-80A9-46ED-A765-8E36FF187C68} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D992B7BE-9B5F-4088-BE64-12A998C3831C} - System32\Tasks\Playerme Check Updates => C:\Users\felix\AppData\Roaming\SplitmediaLabs\Player.me\PlayerLauncher.exe [1383416 2019-07-12] (SplitmediaLabs Limited -> SplitmediaLabs)
Task: {E7A4DBDE-9713-4789-9B78-CC3B6131E5E0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EE4DDF19-DC15-4ADF-AAE5-D246F3B708AC} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1412056 2017-07-03] (ASUSTeK Computer Inc. -> )
Task: {F3805C4B-0ACB-4350-AB8C-8F2A5EA4C0B6} - System32\Tasks\EXPERTool => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2052400 2017-11-08] (GAINWARD TECHNOLOGY INT'L LIMITED -> Gainward Co. Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002.job => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002.job => C:\Users\Felix Business\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9e122d0f-04a4-40ff-b4d9-eadf3edae415}: [DhcpNameServer] 10.35.53.1 10.35.53.2
Tcpip\..\Interfaces\{b6b886ff-5d39-4378-a03e-f8d609160ade}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Felix Business\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]

FireFox:
========
FF DefaultProfile: 8yivckvt.default
FF ProfilePath: C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\8yivckvt.default [2021-02-16]
FF NewTab: Mozilla\Firefox\Profiles\8yivckvt.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2021-01-22 09:32:04&bName=&bitmask=0600&iid=2017f144-2e8d-4a04-8f6c-bad0de42416d
FF ProfilePath: C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release [2021-02-16]
FF Extension: (I don't care about cookies) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-01-13]
FF Extension: (Privacy Badger) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-02-03]
FF Extension: (uBlock Origin) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-16]
FF Extension: (YouTube Ad Auto-skipper) - C:\Users\Felix Business\AppData\Roaming\Mozilla\Firefox\Profiles\fkyyizsk.default-release\Extensions\{bd6b8f4a-b0c3-4d61-a0f8-5539d3df3959}.xpi [2020-11-04]
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default [2021-02-16]
CHR HomePage: Default -> hxxp://www.google.com
CHR Extension: (Präsentationen) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-25]
CHR Extension: (Docs) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-25]
CHR Extension: (Google Drive) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-13]
CHR Extension: (YouTube) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-25]
CHR Extension: (Tabellen) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-25]
CHR Extension: (Google Docs Offline) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-13]
CHR Extension: (MetaMask) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-02-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-13]
CHR Extension: (Chrome Media Router) - C:\Users\Felix Business\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-29]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\2.00.10\atkexComSvc.exe [411096 2017-07-17] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2017-12-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-11-30] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.28\AsusFanControlService.exe [1919280 2017-08-31] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) [Datei ist nicht signiert] [Datei wird verwendet]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8628736 2020-06-06] (BattlEye Innovations e.K. -> )
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [43616 2020-08-25] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2018-06-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 PrivateVPN Daemon; C:\Program Files (x86)\PrivateVPN Client\PrivateVpnDaemon.exe [17408 2020-10-15] () [Datei ist nicht signiert]
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6995800 2020-06-06] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-06-01] (ASUSTeK Computer Inc. -> )
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2018-09-05] (AVAST Software s.r.o. -> The OpenVPN Project)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-06-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
S3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [69048 2020-09-24] (Famatech Corp. -> Famatech Corp.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2020-06-07] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-16 12:06 - 2021-02-16 12:09 - 000012173 _____ C:\Users\Felix Business\Downloads\Fixlog.txt
2021-02-16 10:44 - 2021-02-16 10:47 - 000000000 ____D C:\AdwCleaner
2021-02-16 10:44 - 2021-02-16 10:44 - 008463216 _____ (Malwarebytes) C:\Users\Felix Business\Desktop\adwcleaner_8.1.exe
2021-02-16 08:25 - 2021-02-16 11:18 - 000047893 _____ C:\Users\Felix Business\Downloads\Addition.txt
2021-02-16 08:24 - 2021-02-16 12:47 - 000024832 _____ C:\Users\Felix Business\Downloads\FRST.txt
2021-02-16 08:22 - 2021-02-16 12:47 - 000000000 ____D C:\FRST
2021-02-16 08:20 - 2021-02-16 08:20 - 002297856 _____ (Farbar) C:\Users\Felix Business\Downloads\FRST64.exe
2021-02-12 16:51 - 2021-02-12 16:51 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 16:51 - 2021-02-12 16:51 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 16:51 - 2021-02-12 16:51 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 16:51 - 2021-02-12 16:51 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-12 16:51 - 2021-02-12 16:51 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-10 18:40 - 2021-02-10 18:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 08:34 - 2021-02-10 08:34 - 000000000 ____D C:\Users\Felix Business\Desktop\Programme
2021-02-10 08:06 - 2021-02-16 10:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 10:58 - 2021-02-09 10:58 - 000128624 _____ C:\Users\Felix Business\Downloads\Anlage 2_Auftrag zur Durchführung eines Vergabeverfahrens.docm
2021-02-08 12:55 - 2021-02-08 12:55 - 014772144 _____ C:\Users\Felix Business\Downloads\Jour_Fixe_Protokolle.one
2021-02-06 21:32 - 2021-02-06 21:32 - 000010653 _____ C:\Users\Felix Business\Desktop\TradeExperiment.xlsx
2021-02-06 13:27 - 2021-02-06 13:27 - 000219170 _____ C:\Users\felix\Documents\cc_20210206_132654.reg
2021-01-28 18:07 - 2021-01-28 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\NV
2021-01-28 18:07 - 2021-01-28 18:07 - 000000000 ____D C:\WINDOWS\system32\NV
2021-01-28 18:05 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001855184 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001453720 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001435872 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-28 18:05 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 001094872 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-28 18:05 - 2021-01-23 09:57 - 000948960 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-28 18:05 - 2021-01-23 09:56 - 001193112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 001512104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 001164968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000680088 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000672936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000558248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-28 18:05 - 2021-01-23 09:54 - 000547480 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 008262312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 007392920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 004611760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 002731184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 002103448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 001732264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446140.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 001589400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 001491608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446140.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 000813208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-28 18:05 - 2021-01-23 09:53 - 000657048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-24 18:09 - 2021-02-01 12:53 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-22 10:31 - 2021-01-22 10:31 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\npm
2021-01-20 17:48 - 2021-01-20 17:48 - 044367851 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-01-19 17:26 - 2021-01-19 17:26 - 000000000 ____D C:\Users\Felix Business\Documents\League of Legends

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-16 12:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-16 12:16 - 2020-08-22 17:10 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-16 12:16 - 2019-12-07 15:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-16 12:16 - 2019-12-07 15:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-16 12:16 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-16 12:12 - 2020-09-01 06:30 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Citrix
2021-02-16 12:11 - 2020-05-01 14:05 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-02-16 12:09 - 2020-03-25 08:39 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\Nextcloud
2021-02-16 12:09 - 2020-03-25 08:27 - 000000000 ____D C:\Users\Felix Business\AppData\LocalLow\Mozilla
2021-02-16 12:09 - 2017-11-30 20:24 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-16 12:08 - 2020-08-22 17:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-16 12:08 - 2020-08-22 17:05 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-16 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-16 12:08 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-16 12:07 - 2018-04-04 16:35 - 000000000 ____D C:\Users\felix\AppData\LocalLow\Temp
2021-02-16 12:07 - 2017-11-30 20:23 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-16 10:47 - 2018-06-25 13:45 - 000000000 ____D C:\Users\felix\AppData\Local\Downloaded Installations
2021-02-16 10:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-16 10:43 - 2017-12-23 11:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-16 10:36 - 2020-08-22 17:15 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-16 10:36 - 2020-08-22 17:15 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-16 10:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-16 10:36 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-16 10:33 - 2020-08-22 17:05 - 000357584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-16 10:33 - 2017-12-17 13:17 - 000000000 ____D C:\Users\felix\AppData\Roaming\AVAST Software
2021-02-16 10:33 - 2017-12-17 13:07 - 000000000 ____D C:\Program Files\AVAST Software
2021-02-16 10:33 - 2017-12-17 13:06 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-16 10:32 - 2017-11-30 20:13 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-16 10:31 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-16 10:11 - 2017-12-17 13:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-16 10:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-16 10:03 - 2018-06-24 11:05 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-16 07:58 - 2020-11-13 10:08 - 000000720 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002.job
2021-02-16 07:58 - 2020-11-13 10:08 - 000000624 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002.job
2021-02-15 17:42 - 2020-11-13 10:08 - 000003310 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-2882644487-729106740-282366546-1002
2021-02-15 17:42 - 2020-11-13 10:08 - 000003214 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-2882644487-729106740-282366546-1002
2021-02-15 17:42 - 2020-10-15 17:46 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\qBittorrent
2021-02-15 17:42 - 2020-09-08 11:22 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\Ledger Live
2021-02-15 17:42 - 2020-08-22 17:15 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000003214 _____ C:\WINDOWS\system32\Tasks\Playerme Check Updates
2021-02-15 17:42 - 2020-08-22 17:15 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-15 17:42 - 2020-08-22 17:15 - 000002530 _____ C:\WINDOWS\system32\Tasks\Playerme Run on startup
2021-02-15 17:42 - 2020-08-22 17:15 - 000002394 _____ C:\WINDOWS\system32\Tasks\EXPERTool
2021-02-15 17:35 - 2018-12-20 13:10 - 000000000 ____D C:\Program Files\Ledger Live
2021-02-15 16:05 - 2017-12-01 18:52 - 000000000 ____D C:\ProgramData\Riot Games
2021-02-15 15:21 - 2020-08-22 17:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-15 08:22 - 2019-03-03 11:53 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-15 08:11 - 2020-03-25 09:23 - 000000000 ____D C:\Users\Felix Business\AppData\Local\CrashDumps
2021-02-15 08:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-13 22:36 - 2017-11-30 20:09 - 000000000 ____D C:\Users\felix\AppData\LocalLow\Mozilla
2021-02-13 22:17 - 2020-03-29 14:57 - 000000000 ____D C:\Users\felix\AppData\Roaming\TS3Client
2021-02-13 20:27 - 2020-06-21 12:57 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 20:01 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-13 19:58 - 2017-12-01 19:47 - 000000000 ____D C:\Users\felix\Desktop\Spiele
2021-02-12 18:01 - 2017-11-30 20:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-12 18:00 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 18:00 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 16:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-12 16:44 - 2017-11-30 20:12 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-12 16:42 - 2017-11-30 20:12 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-11 19:15 - 2017-11-30 20:12 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-11 14:48 - 2020-09-01 08:24 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\Spotify
2021-02-11 13:16 - 2020-09-01 08:25 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Spotify
2021-02-11 08:24 - 2018-07-08 12:16 - 000000000 ____D C:\Users\felix\AppData\Local\AVAST Software
2021-02-10 18:40 - 2017-11-30 20:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 08:38 - 2020-12-09 11:13 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\immutable-launcher
2021-02-09 10:58 - 2020-03-25 16:28 - 000076568 _____ C:\Users\Felix Business\AppData\Local\GDIPFONTCACHEV1.DAT
2021-02-08 16:32 - 2020-11-03 14:23 - 000007644 _____ C:\Users\Felix Business\AppData\Local\Resmon.ResmonCfg
2021-02-08 12:58 - 2020-03-25 08:20 - 000000000 ____D C:\Users\Felix Business\AppData\Local\ConnectedDevicesPlatform
2021-02-06 19:36 - 2020-05-30 10:16 - 000000000 ____D C:\Users\felix\AppData\Roaming\immutable-launcher
2021-02-06 13:46 - 2018-06-06 20:31 - 000000000 ____D C:\Users\felix\AppData\Local\D3DSCache
2021-02-06 13:40 - 2018-02-02 09:50 - 000000000 ____D C:\Program Files\Epic Games
2021-02-06 13:40 - 2018-02-02 09:49 - 000000000 ____D C:\ProgramData\Epic
2021-02-06 13:40 - 2017-11-30 20:04 - 000000000 ____D C:\Users\felix\AppData\Local\Packages
2021-02-06 13:38 - 2020-03-17 22:46 - 000000000 ____D C:\Users\felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-02-06 13:36 - 2017-12-12 16:49 - 000000000 ____D C:\Users\felix\AppData\Local\HearthstoneDeckTracker
2021-02-06 13:33 - 2017-11-30 20:06 - 000000000 ___RD C:\Users\felix\OneDrive
2021-02-04 11:34 - 2020-06-18 12:02 - 000000000 ____D C:\Users\Felix Business\AppData\LocalLow\WebEx
2021-02-04 08:57 - 2020-06-18 12:03 - 000000000 ____D C:\Users\Felix Business\AppData\Local\WebEx
2021-02-03 10:50 - 2020-06-18 12:05 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\webex
2021-02-02 11:46 - 2021-01-07 08:59 - 000011926 _____ C:\Users\Felix Business\Desktop\Weekend Rewards.xlsx
2021-02-01 17:15 - 2018-04-04 16:39 - 000000000 ____D C:\Users\felix\Desktop\KrimsKrams
2021-02-01 12:59 - 2020-03-25 09:16 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Battle.net
2021-02-01 12:59 - 2017-11-30 21:21 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-02-01 12:55 - 2020-08-16 13:09 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-01 12:55 - 2020-05-15 07:36 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\TS3Client
2021-02-01 12:52 - 2020-03-25 08:20 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Packages
2021-01-30 13:24 - 2020-12-12 22:13 - 000000000 ____D C:\Users\felix\AppData\Roaming\discord
2021-01-29 22:01 - 2017-11-30 21:13 - 000000000 ____D C:\Users\felix\AppData\Local\CrashDumps
2021-01-29 08:17 - 2020-05-01 12:49 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-01-28 19:02 - 2020-03-25 09:15 - 000000000 ____D C:\Users\Felix Business\AppData\Local\D3DSCache
2021-01-23 09:50 - 2020-06-02 20:52 - 007116688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-23 09:50 - 2020-06-02 20:52 - 006070848 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-22 23:59 - 2020-06-02 20:52 - 000061071 _____ C:\WINDOWS\system32\nvinfo.pb
2021-01-22 20:04 - 2017-11-30 20:24 - 005629168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 002637040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 001759472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 000991472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 000121584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-01-22 20:04 - 2017-11-30 20:24 - 000083696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-01-22 11:56 - 2020-09-01 15:33 - 000000000 ____D C:\Users\Felix Business\AppData\Roaming\audacity
2021-01-22 09:45 - 2017-11-30 20:24 - 009482357 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-01-20 17:57 - 2017-11-30 21:13 - 006026216 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2021-01-20 06:35 - 2018-04-25 22:51 - 000034528 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AMDPCIDev.sys
2021-01-19 17:26 - 2020-04-29 14:56 - 000000000 ____D C:\Users\Felix Business\AppData\Local\Riot Games
2021-01-18 10:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-22 10:00 - 2020-12-22 10:00 - 000000905 _____ () C:\Users\Felix Business\AppData\Local\recently-used.xbel
2020-11-03 14:23 - 2021-02-08 16:32 - 000007644 _____ () C:\Users\Felix Business\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von Felix Business (16-02-2021 12:48:29)
Gestartet von C:\Users\Felix Business\Downloads
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-22 16:15:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2882644487-729106740-282366546-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2882644487-729106740-282366546-503 - Limited - Disabled)
felix (S-1-5-21-2882644487-729106740-282366546-1001 - Administrator - Enabled) => C:\Users\felix
Felix Business (S-1-5-21-2882644487-729106740-282366546-1002 - Administrator - Enabled) => C:\Users\Felix Business
Gast (S-1-5-21-2882644487-729106740-282366546-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2882644487-729106740-282366546-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 2.00.16 - ASUSTeK Computer Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 4.0 - Google LLC)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon iP4800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series) (Version:  - )
Cisco Webex Meetings (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
Citrix Workspace 2008 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.8.0.46 - Citrix Systems, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
CPUID CPU-Z 1.82 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82 - ) <==== ACHTUNG
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EXPERTool v10.6 (HKLM-x32\...\{551D9481-9487-4D0C-9A1D-6BC3E7B6D991}_is1) (Version: 10.6.0.1 - Gainward Co. Ltd.)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\HearthstoneDeckTracker) (Version: 1.13.4 - HearthSim)
Immutable 0.13.2 (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\{6ae4b193-3f11-53fc-9cc5-14b1f1a73184}) (Version: 0.13.2 - Immutable)
Immutable 0.13.2 (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\{6ae4b193-3f11-53fc-9cc5-14b1f1a73184}) (Version: 0.13.2 - Immutable)
IntelliJ IDEA Community Edition 2020.2 (HKLM-x32\...\IntelliJ IDEA Community Edition 2020.2) (Version: 202.6397.94 - JetBrains s.r.o.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Ledger Live 2.21.3 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.21.3 - Ledger Live Team)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 3.0.3.15941 - Nextcloud GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Online Plug-in (HKLM-x32\...\{2DD52CE9-DE2C-4842-86EB-639E761F546D}) (Version: 20.8.0.24 - Citrix Systems, Inc.) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
Player.me (HKLM-x32\...\{AC75CF16-35F1-45DF-88C8-CE8F7204D51D}) (Version: 1.0.1907.1201 - SplitmediaLabs) Hidden
Player.me (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Player.me 1.0.1907.1201) (Version: 1.0.1907.1201 - SplitmediaLabs)
PrivateVpn (HKLM-x32\...\{8784BBBD-2C46-49AC-B071-0EBA8ABA9D93}) (Version: 3.0.6 - Privat Kommunikation Sverige AB) Hidden
PrivateVPN Client (HKLM-x32\...\{eae218d7-446f-4c75-97d2-3e3c0ff73525}) (Version: 3.0.6 - Privat Kommunikation Sverige AB)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8158 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Self-Service Plug-in (HKLM-x32\...\{12B40BBD-B0D8-4C37-AB68-CB27E49E2881}) (Version: 20.8.0.29 - Citrix Systems, Inc.) Hidden
Spotify (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Spotify (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Spotify) (Version: 1.1.52.687.gf5565fe5 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 38.2 - Ubisoft)
VALORANT (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VALORANT (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Yrefresher 1.10 (HKLM-x32\...\YRefresher_is1) (Version:  - Yoconsoft)
Zoom (HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Felix Business\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Felix Business\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Felix Business\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{b42b1e70-5530-4aeb-9dbd-e1d6ae7f4459} -> [Nextcloud - felixhellenbrand@cloud.kaiserslautern.de] => C:\Users\Felix Business\Nextcloud3 [2020-12-09 10:07]
CustomCLSID: HKU\S-1-5-21-2882644487-729106740-282366546-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Felix Business\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [  NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\shellext\NCContextMenu.dll [2020-10-29] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-12-05 18:28 - 2015-06-03 16:17 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2017-12-05 18:29 - 2017-09-22 00:42 - 005073408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\dip4.dll
2017-12-05 18:29 - 2017-09-22 00:44 - 000919552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2017-12-05 18:29 - 2017-09-22 00:45 - 000879616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2017-12-05 18:29 - 2017-03-31 15:37 - 006065152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.28\libprotobufd.dll
2017-12-05 18:28 - 2017-04-15 15:07 - 000065536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\Exeio.dll
2017-12-05 18:28 - 2017-04-15 15:07 - 001753088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\Vender.dll
2020-09-01 07:09 - 2011-04-22 17:20 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\YRefresher\YRefresher.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2021-02-16 10:36 - 2021-02-16 10:42 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2017-12-01 06:44 - 2017-12-01 06:43 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\ASACPI.DLL
2017-12-05 18:28 - 2015-06-03 16:17 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2017-12-05 18:28 - 2021-02-16 12:08 - 000029480 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\2.00.10\PEbiosinterface32.dll
2017-12-01 06:44 - 2017-12-01 06:43 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\asacpiEx.dll
2017-12-05 18:28 - 2015-06-03 16:17 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiex.dll
2017-12-05 18:28 - 2015-06-03 16:17 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\asacpiex.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2017-12-05 18:29 - 2015-07-30 01:31 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2017-12-05 18:28 - 2017-05-13 22:29 - 000106496 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\EIO.DLL
2018-08-08 04:23 - 2018-08-08 04:23 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2017-12-27 16:28 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2017-12-27 16:28 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2017-12-27 16:28 - 2019-07-12 08:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-22 19:03 - 2019-07-12 08:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-09-24 14:12 - 2020-09-24 14:12 - 006165112 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Core.dll
2017-12-05 18:28 - 2017-04-15 15:07 - 000215040 _____ (TODO: <Company name>) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ASUS\VGA COM\2.00.00\AsusGpuTweak.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2882644487-729106740-282366546-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-2882644487-729106740-282366546-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://portal1.kaiserslautern.de/vpn/index.html
SearchScopes: HKU\S-1-5-21-2882644487-729106740-282366546-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM-x32 - YRefresher - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\Program Files (x86)\YRefresher\YRefresher.dll [2011-04-22] () [Datei ist nicht signiert]
Toolbar: HKU\S-1-5-21-2882644487-729106740-282366546-1001 -> Kein Name - {B24BA06E-FB7B-4757-95C2-DC01125F750E} -  Keine Datei
Toolbar: HKU\S-1-5-21-2882644487-729106740-282366546-1002 -> Kein Name - {B24BA06E-FB7B-4757-95C2-DC01125F750E} -  Keine Datei
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-08-18] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2019-01-04 17:03 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2882644487-729106740-282366546-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\felix\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\jack-zhang-l827pgm-7yk-unsplash.jpg
HKU\S-1-5-21-2882644487-729106740-282366546-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Felix Business\Downloads\36 Mount Fuji wallpapers HD.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Avast SecureLine VPN.lnk"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "RadminVPN"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-2882644487-729106740-282366546-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "com.squirrel.slack.slack"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "PTOneClick"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2882644487-729106740-282366546-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{82A57D37-7ACA-43CB-8A00-22100B0986B9}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{D5F77527-D8A0-4832-A52B-7506F497F363}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)

==================== Wiederherstellungspunkte =========================

06-02-2021 13:36:13 Removed MTG Arena
12-02-2021 16:44:33 Windows Modules Installer
15-02-2021 08:43:16 Avast Driver Updater - Update 9 Device(s)
16-02-2021 10:02:49 Removed 7-Zip 19.00 (x64 edition)
16-02-2021 10:03:30 Removed Adobe Acrobat Reader DC - Deutsch.
16-02-2021 10:06:14 OpenOffice 4.1.7 wird entfernt
16-02-2021 10:13:48 Removed Radmin Viewer 3.5.2.
16-02-2021 10:14:45 Removed Radmin VPN 1.1.8

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/16/2021 10:14:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Driver Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (02/16/2021 10:13:49 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Driver Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (02/16/2021 10:06:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Driver Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (02/15/2021 09:26:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 5972, ProfSvc PID: 2352.

Error: (02/15/2021 09:26:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe, PID: 4144, ProfSvc PID: 2352.

Error: (02/15/2021 09:26:05 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe, PID: 4144, ProfSvc PID: 2352.

Error: (02/15/2021 08:11:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LAClient.exe, Version: 1.1.163.0, Zeitstempel: 0x5af0e2de
Name des fehlerhaften Moduls: LAClient.exe, Version: 1.1.163.0, Zeitstempel: 0x5af0e2de
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004bf7
ID des fehlerhaften Prozesses: 0x20b0
Startzeit der fehlerhaften Anwendung: 0x01d70369a8a381d8
Pfad der fehlerhaften Anwendung: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Berichtskennung: d4391e6b-96e1-4f6b-9cca-a7322d84fec5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 08:10:59 AM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienstbefehl konnte nicht verarbeitet werden. System.InvalidOperationException: Diesem Objekt ist kein Prozess zugeordnet.
   bei System.Diagnostics.Process.EnsureState(State state)
   bei System.Diagnostics.Process.get_HasExited()
   bei PrivateVpnDaemon.PvpnService.KillOpenVpnIfStartedThroughService()
   bei PrivateVpnDaemon.PvpnService.OnCustomCommand(Int32 command)
   bei System.ServiceProcess.ServiceBase.DeferredCustomCommand(Int32 command)


Systemfehler:
=============
Error: (02/16/2021 12:08:39 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (02/16/2021 12:06:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/16/2021 12:06:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2021 12:06:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/16/2021 12:06:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PrivateVPN Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2021 12:06:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2021 12:06:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS System Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/16/2021 12:06:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AsusFanControlService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Windows Defender:
================
Date: 2021-02-16 10:47:26
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerw�nschte Software
Pfad: file:_C:\Users\Felix Business\Downloads\audacity2-4-2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-ER1UDRF\Felix Business
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.1118.0, AS: 1.331.1118.0, NIS: 1.331.1118.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-16 10:32:45
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.259.435.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14405.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht m�glich. 

Date: 2021-02-16 10:32:45
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.259.435.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14405.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht m�glich. 

CodeIntegrity:
===============
Date: 2021-02-16 10:31:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-02-16 10:11:56
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-16 10:11:29
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3203 11/09/2017
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B350-PLUS
Prozessor: AMD Ryzen 5 1600 Six-Core Processor 
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16319.31 MB
Verfügbarer physikalischer RAM: 11120.66 MB
Summe virtueller Speicher: 17663.31 MB
Verfügbarer virtueller Speicher: 9597.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.45 GB) (Free:228.35 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:830.96 GB) NTFS

\\?\Volume{02b9a34a-4d19-4986-9971-e7e2779f41e5}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{95ec7fc7-c108-4a14-93b9-1168f8943549}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 489 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Thema geschlossen

Themen zu Audacity.de ..Trojaner bei nodesjs + FileRepMalware
adobe, antivirus, audacity, avast, computer, defender, explorer, fehler, filerepmalware, firefox, google, internet, internet explorer, mozilla, nodejs, problem, programm, prozesse, realtek, rundll, scan, security, software, svchost.exe, temp, trojaner, udp, updates, windows



Ähnliche Themen: Audacity.de ..Trojaner bei nodesjs + FileRepMalware


  1. Windows 10: node.js von audacity.de installiert
    Log-Analyse und Auswertung - 30.01.2021 (11)
  2. Windows 10: Audacity Trojaner
    Mülltonne - 24.01.2021 (2)
  3. Audacity:Trojaner
    Mülltonne - 24.01.2021 (6)
  4. Trojaner von Audacity de
    Mülltonne - 24.01.2021 (6)
  5. Trojaner nach Audacity download, wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.01.2021 (14)
  6. Windows 10: Seit Audacity download Probleme mit Chrome, Malwarebytes zeigt Trojaner?
    Mülltonne - 22.01.2021 (1)
  7. Audacity.de Trojaner Win10
    Log-Analyse und Auswertung - 21.01.2021 (8)
  8. Win10 64bit: Adware durch Audacity.de
    Log-Analyse und Auswertung - 19.01.2021 (13)
  9. Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?
    Log-Analyse und Auswertung - 18.01.2021 (11)
  10. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  11. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  12. Win10 Avira+Audacity Tr/Ad.Firehooker.BU
    Log-Analyse und Auswertung - 14.10.2020 (20)
  13. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  14. Schadsoftware von audacity.de runtergeladen und ausgeführt
    Mülltonne - 25.07.2020 (11)
  15. Audacity Trojaner?
    Diskussionsforum - 08.02.2018 (7)
  16. WIN 10 Avast, Meldungen:WIN32:Malware-Gen, FileRepMalware beim Download
    Log-Analyse und Auswertung - 08.11.2017 (7)
  17. Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (20)

Zum Thema Audacity.de ..Trojaner bei nodesjs + FileRepMalware - Hallo liebe Malware-Experten, ich habe jetzt seit 3-4 Wochen immer wieder Meldungen von AVAST. Zu Beginn war es "FileRepMalware" und später dann ein Trojaner bei "nodejs". Durch google bin ich - Audacity.de ..Trojaner bei nodesjs + FileRepMalware...
Archiv
Du betrachtest: Audacity.de ..Trojaner bei nodesjs + FileRepMalware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.